Что такое взаимная аутентификация?
Иногда называемая двусторонней аутентификацией, взаимная аутентификация является подходом в процессе электронных коммуникаций, который позволяет и точке происхождения, и точке завершения канала связи проверять или аутентифицировать друг друга. Это общий процесс, который является частью основной функции многих различных систем связи, как частных, так и государственных. Основной причиной взаимной аутентификации является обеспечение связи обеих сторон с законными субъектами, а не стороной, которая пытается казаться кем-то другим.
В среде частной сети, например в рамках бизнеса, взаимная аутентификация выполняет функцию средства, позволяющего клиенту проверять или аутентифицировать сервер. Это помогает клиенту или конечному пользователю узнать, что он или она соединяется с сервером компании, и сможет получить доступ ко всем данным на сервере, который разрешен с его или ее учетными данными доступа. В то же время сервер аутентифицирует клиента, проверяя введенные учетные данные и разрешения на соответствие профилю, созданному для клиента. Если все в порядке, связь будет продолжена. Однако, если клиент или сервер обнаруживают что-либо подозрительное, канал связи обычно отключается в рамках меры безопасности.
Все больше и больше предприятий используют взаимную аутентификацию для защиты бизнеса и клиентов от онлайн-мошенничества, кражи личных данных и других проблем. Например, многим финансовым учреждениям требуется не только имя пользователя и пароль для входа в учетные записи в онлайн-среде, но и дополнительный уровень идентификации, например, возможность идентифицировать компьютер, который конечный пользователь обычно использует для доступа к сайту. Если компьютер не распознается, меры безопасности могут потребовать так называемой двухфакторной аутентификации. Этот дополнительный уровень может быть изображением, связанным с профилем клиента, или каким-либо подобным дополнительным механизмом, на который конечный пользователь должен ответить, прежде чем будет предоставлена запись.
Основной метод участия во взаимной аутентификации включает использование так называемого протокола безопасности транспортного уровня. По сути, этот тип протокола позволяет серверу идентифицировать самую последнюю временную метку и другие данные, связанные с клиентом. Если предполагаемый клиент на самом деле является фишинговым сайтом, TLS обнаружит, что что-то не так, и разорвет соединение.