Co to jest wzajemne uwierzytelnianie?
Niekiedy nazywane uwierzytelnianiem dwukierunkowym, wzajemne uwierzytelnianie jest podejściem w ramach procesu komunikacji elektronicznej, które umożliwia zarówno punkt początkowy, jak i punkt zakończenia łącza komunikacyjnego wzajemnej weryfikacji lub uwierzytelnieniu. Jest to powszechny proces, który jest częścią podstawowej funkcji wielu różnych systemów komunikacji, zarówno prywatnych, jak i publicznych. Podstawowym powodem wzajemnego uwierzytelnienia jest zapewnienie, że obie strony komunikują się z uprawnionymi podmiotami, a nie ze stroną, która próbuje wyglądać na kogoś innego.
W środowisku sieci prywatnej, na przykład w ramach działalności gospodarczej, wzajemne uwierzytelnianie działa jako środek umożliwiający klientowi weryfikację lub uwierzytelnienie serwera. Pomaga to klientowi lub użytkownikowi końcowemu wiedzieć, że łączy się z serwerem firmowym i będzie mógł uzyskać dostęp do wszystkich danych na serwerze, które są dozwolone przy użyciu jego poświadczeń dostępu. W tym samym czasie serwer uwierzytelni klienta, sprawdzając wprowadzone poświadczenia i rozliczenia względem profilu utworzonego dla klienta. Jeśli wszystko wydaje się być w porządku, komunikacja będzie kontynuowana. Jeśli jednak klient lub serwer wykryje coś podejrzanego, łącze komunikacyjne zwykle wyłącza się w ramach zabezpieczenia.
Coraz więcej firm korzysta z wzajemnego uwierzytelniania, aby chronić zarówno firmę, jak i klientów przed oszustwami internetowymi, kradzieżą tożsamości i innymi problemami. Na przykład wiele instytucji finansowych wymaga nie tylko nazwy użytkownika i hasła do wprowadzania kont w środowisku online, ale także dodatkowej warstwy identyfikacyjnej, takiej jak możliwość identyfikacji komputera, z którego użytkownik końcowy zwykle korzysta w celu uzyskania dostępu do witryny. Jeśli komputer nie zostanie rozpoznany, środki bezpieczeństwa mogą wymagać tak zwanego uwierzytelniania dwuskładnikowego. Ta dodatkowa warstwa może być obrazem powiązanym z profilem klienta lub innym podobnym mechanizmem dodatkowym, na który użytkownik końcowy musi odpowiedzieć przed udzieleniem wpisu.
Podstawowa metoda wzajemnego uwierzytelniania polega na wykorzystaniu protokołu Transport Layer Security. Zasadniczo ten typ protokołu pozwala serwerowi zidentyfikować najnowszą sygnaturę czasową i inne dane powiązane z klientem. Jeśli rzekomy klient jest w rzeczywistości witryną phishingową, TLS wykryje, że coś jest nie tak, i zerwie połączenie.