相互認証とは何ですか?
双方向認証と呼ばれることもありますが、相互認証は、電子通信プロセス内のアプローチであり、原点と通信リンクの終了点の両方を可能にして、互いを確認または認証します。 これは、プライベートとパブリックの両方の多くの異なる通信システムの基本的な機能の一部である一般的なプロセスです。 相互認証の重要な理由は、両当事者が他の誰かであるように見える当事者ではなく、合法的なエンティティと通信していることを保証することです。
ビジネスの範囲内など、プライベートネットワーク環境内で、相互認証は、クライアントがサーバーを確認または認証できるようにする手段として機能します。 これにより、クライアントまたはエンドユーザーが会社サーバーに接続していることをクライアントまたはエンドユーザーが知ることができ、アクセス資格情報で許可されているサーバー上のすべてのデータにアクセスできるようになります。 同時に、サーバーはauになりますクライアントに、クライアントのために作成されたプロファイルに対して入力された資格情報とクリアランスをチェックします。 すべてが整理されているように見える場合、通信は続きます。 ただし、クライアントまたはサーバーが疑わしいものを検出する場合、通常、通信リンクはセキュリティ測定の一部としてシャットダウンします。
オンライン詐欺、個人情報の盗難、その他の問題からビジネスと顧客の両方を保護するために、ますます多くの企業が相互認証を利用しています。 たとえば、多くの金融機関は、オンライン環境にアカウントを入力するためにユーザー名とパスワードを必要とするだけでなく、エンドユーザーが通常使用してサイトにアクセスするために使用するコンピューターを識別する機能など、識別の追加層も必要です。 コンピューターが認識されていない場合、セキュリティ対策には2要素認証と呼ばれるものが必要になる場合があります。 ティS追加レイヤーは、クライアントプロファイルに関連付けられた画像、またはエンドユーザーがエントリが許可される前に応答する必要がある同様の追加メカニズムである場合があります。
相互認証に従事する基本的な方法には、輸送層セキュリティプロトコルと呼ばれるものを使用することが含まれます。 基本的に、このタイプのプロトコルは、サーバーがクライアントに関連付けられた最新のタイムスタンプとその他のデータを識別できるように機能します。 主張されたクライアントが実際にフィッシングサイトである場合、TLSは何かが間違っていると感じ、接続を破ります。