Hva er gjensidig autentisering?
Noen ganger referert til som toveis autentisering, er gjensidig autentisering en tilnærming i den elektroniske kommunikasjonsprosessen som gjør at både opprinnelsesstedet og punktet for avslutning av en kommunikasjonslink kan bekrefte eller autentisere hverandre. Dette er en vanlig prosess som er en del av den grunnleggende funksjonen til mange forskjellige kommunikasjonssystemer, både private og offentlige. Den vesentligste grunnen til gjensidig autentisering er å sikre at begge parter kommuniserer med legitime enheter og ikke en part som prøver å fremstå som noen andre.
Innenfor et privat nettverksmiljø, for eksempel innenfor en virksomhets rammer, fungerer gjensidig autentisering som et middel til å la klienten verifisere eller autentisere serveren. Dette hjelper klienten eller sluttbrukeren til å vite at vedkommende kobler seg til bedriftsserveren og vil kunne få tilgang til alle dataene på serveren som er tillatt med hans eller hennes tilgangsinformasjon. Samtidig vil serveren autentisere klienten og sjekke de angitte legitimasjonene og godkjenningene mot profilen som er opprettet for klienten. Hvis alt ser ut til å være i orden, vil kommunikasjonen fortsette. Imidlertid, hvis enten klienten eller serveren oppdager noe mistenkelig, slås kommunikasjonslenken vanligvis av som en del av et sikkerhetstiltak.
Flere og flere bedrifter benytter seg av gjensidig autentisering for å beskytte både virksomheten og kundene mot online-svindel, identitetstyveri og andre problemer. For eksempel krever mange finansinstitusjoner ikke bare et brukernavn og passord for å oppgi kontoer i et online miljø, men også et ekstra lag med identifikasjon, for eksempel muligheten til å identifisere datamaskinen som sluttbrukeren normalt bruker for å få tilgang til nettstedet. Hvis datamaskinen ikke blir gjenkjent, kan sikkerhetstiltakene kreve det som kalles tofaktorautentisering. Dette ekstra laget kan være et bilde assosiert med klientprofilen eller en lignende ekstra mekanisme som sluttbrukeren må svare på før oppføring blir gitt.
Den grunnleggende metoden for å delta i gjensidig autentisering innebærer å benytte seg av det som kalles Transport Layer Security-protokollen. I hovedsak fungerer denne typen protokoller slik at serveren kan identifisere den siste tidsstemplingen og andre data tilknyttet klienten. Hvis den påståtte klienten faktisk er et phishing-nettsted, vil TLS føle at noe er galt og bryte forbindelsen.