相互認証とは何ですか?
双方向認証とも呼ばれる相互認証は、通信リンクの起点と終点の両方で相互に検証または認証できるようにする電子通信プロセス内のアプローチです。 これは、プライベートおよびパブリックの両方の多くの異なる通信システムの基本機能の一部である一般的なプロセスです。 相互認証の本質的な理由は、両方の当事者が正当なエンティティと通信し、他の誰かに見せかけようとしている当事者ではないことを保証することです。
ビジネスの範囲内などのプライベートネットワーク環境内では、相互認証は、クライアントがサーバーを検証または認証できるようにする手段として機能します。 これにより、クライアントまたはエンドユーザーは会社のサーバーに接続していることを知り、アクセス資格情報で許可されているサーバー上のすべてのデータにアクセスできるようになります。 同時に、サーバーはクライアントを認証し、入力された資格情報と認可上限をクライアント用に作成されたプロファイルと照合します。 すべてが正常に見える場合、通信は続行されます。 ただし、クライアントまたはサーバーのいずれかが疑わしいものを検出すると、通常、セキュリティ対策の一環として通信リンクがシャットダウンします。
オンライン詐欺、個人情報の盗難、その他の問題からビジネスと顧客の両方を保護するために、ますます多くの企業が相互認証を利用しています。 たとえば、多くの金融機関は、オンライン環境でアカウントを入力するためにユーザー名とパスワードだけでなく、エンドユーザーが通常サイトにアクセスするために使用するコンピューターを識別する機能など、追加の識別レイヤーも必要とします。 コンピュータが認識されない場合、セキュリティ対策には2要素認証と呼ばれるものが必要になる場合があります。 この追加レイヤーは、クライアントプロファイルに関連付けられたイメージ、またはエントリが許可される前にエンドユーザーが応答する必要がある同様の追加メカニズムである場合があります。
相互認証を行う基本的な方法は、トランスポート層セキュリティプロトコルとして知られるものを利用することです。 基本的に、このタイプのプロトコルは、サーバーがクライアントに関連付けられた最新のタイムスタンプおよびその他のデータを識別できるように機能します。 意図されたクライアントが実際にフィッシングサイトである場合、TLSは何かが間違っていることを検知し、接続を切断します。