Sisällysluettelo:
Määritelmä - Mitä keskinäinen todennus tarkoittaa?
Keskinäinen todennus on tietoturvaprosessi, jossa sekä asiakas että palvelin todentavat toistensa identiteetit ennen varsinaista viestintää.
Tämä todennusprosessi on yleinen verkkopohjaisissa ja online-sovelluksissa. Tällä varmistetaan, että asiakkaat kommunikoivat yksinomaan laillisten yksiköiden tai palvelimien kanssa ja siten palvelimet voivat olla varmoja siitä, että pääsyä yrittävällä asiakkaalla on laillinen tarkoitus.
Keskinäistä todennusta kutsutaan myös verkkosivustojen käyttäjien todennuksiksi ja kaksisuuntaiseksi todennukseksi.
Techopedia selittää keskinäisen todennuksen
Keskinäinen todennus vaatii, että sekä palvelin että asiakas todistavat identiteettinsä toisilleen ennen viestintään liittyvien toimintojen suorittamista.
Identiteetit voidaan todistaa luotettavien kolmansien osapuolten avulla ja jaettujen salaisuuksien avulla tai salausmenetelmien avulla, kuten julkisen avaimen infrastruktuuri.
Joten verkkopohjaisessa keskinäisessä todentamisprosessissa kommunikaatio voi tapahtua vain, jos asiakas ja palvelin luottavat toistensa digitaalisiin varmenteisiin. Varmenteiden vaihto tapahtuu TLS (Transport Layer Security) -protokollan kautta.
Tämän prosessin ydin on, että kumpikaan osapuoli ei luota toisiinsa, kunnes identiteetit on todistettu. Tämä tarkoittaa yksinkertaisesti, että palvelimen on oltava varma siitä, kuka asiakas on ja asiakkaan on oltava varma palvelimesta.
Tämä estää turvallisuutta vaarantamasta yksinkertaisilla hyökkäyksillä, kuten esiintyminen.
