Vad är ömsesidig autentisering?
Ibland kallas tvåvägsautentisering, ömsesidig autentisering är en strategi inom den elektroniska kommunikationsprocessen som gör att både ursprungspunkten och punkten för avslutningen av en kommunikationslänk kan verifiera eller verifiera varandra. Detta är en vanlig process som är en del av grundfunktionen i många olika kommunikationssystem, både privata och offentliga. Det väsentliga skälet för ömsesidig autentisering är att se till att båda parter kommunicerar med legitima enheter och inte en part som försöker verka som någon annan.
Inom en privat nätverksmiljö, såsom inom ett företags gränser, fungerar ömsesidig autentisering som ett sätt att låta klienten verifiera eller verifiera servern. Detta hjälper klienten eller slutanvändaren att veta att han eller hon ansluter till företagsservern och kommer att kunna få åtkomst till all data på servern som är tillåten med hans eller hennes åtkomstbehörighet. Samtidigt autentiserar servern klienten och kontrollerar de angivna referenser och godkännanden mot den profil som skapats för klienten. Om allt verkar vara i ordning fortsätter kommunikationen. Men om antingen klienten eller servern upptäcker något misstänkt, stängs kommunikationslänken vanligtvis som en del av en säkerhetsåtgärd.
Fler och fler företag använder ömsesidig autentisering för att skydda både företaget och kunderna mot onlinebedrägeri, identitetsstöld och andra problem. Till exempel kräver många finansinstitut inte bara ett användarnamn och lösenord för att ange konton i en onlinemiljö, utan också ett extra lager av identifiering, till exempel möjligheten att identifiera datorn som slutanvändaren normalt använder för att komma åt webbplatsen. Om datorn inte känns igen kan säkerhetsåtgärderna kräva det som kallas tvåfaktorsautentisering. Detta ytterligare lager kan vara en bild associerad med klientprofilen eller någon liknande extra mekanism som slutanvändaren måste svara på innan posten beviljas.
Den grundläggande metoden för ömsesidig autentisering innebär att man använder det som kallas Transport Layer Security Protocol. I huvudsak fungerar denna typ av protokoll så att servern kan identifiera den senaste tidsstämpeln och annan information som är kopplad till klienten. Om den påstådda klienten faktiskt är en phishing-webbplats, kommer TLS att känna att något är fel och bryter anslutningen.