Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει ο αμοιβαίος έλεγχος ταυτότητας;
- Η Techopedia εξηγεί τον Αμοιβαίο έλεγχο ταυτότητας
Ορισμός - Τι σημαίνει ο αμοιβαίος έλεγχος ταυτότητας;
Ο αμοιβαίος έλεγχος ταυτότητας είναι μια διαδικασία ασφάλειας στην οποία τόσο ο πελάτης όσο και ο εξυπηρετητής επαληθεύουν ταυτότητες του άλλου πριν από την πραγματική επικοινωνία.
Αυτή η διαδικασία επαλήθευσης ταυτότητας είναι κοινή στις εφαρμογές που βασίζονται στο διαδίκτυο και στο διαδίκτυο. Αυτό γίνεται για να διασφαλιστεί ότι οι πελάτες επικοινωνούν αποκλειστικά με νόμιμες οντότητες ή διακομιστές και έτσι οι διακομιστές μπορούν να είναι βέβαιοι ότι ο πελάτης που επιχειρεί την πρόσβαση έχει νόμιμο σκοπό.
Ο αμοιβαίος έλεγχος ταυτότητας είναι επίσης γνωστός ως έλεγχος ταυτότητας ιστότοπου-χρήστη και αμφίδρομος έλεγχος ταυτότητας.
Η Techopedia εξηγεί τον Αμοιβαίο έλεγχο ταυτότητας
Ο αμοιβαίος έλεγχος ταυτότητας προϋποθέτει ότι τόσο ο διακομιστής όσο και ο πελάτης αποδεικνύουν την ταυτότητά τους μεταξύ τους πριν εκτελέσουν οποιεσδήποτε λειτουργίες που σχετίζονται με την επικοινωνία.
Οι ταυτότητες μπορούν να αποδειχθούν χρησιμοποιώντας αξιόπιστα τρίτα μέρη και χρησιμοποιώντας κοινά μυστικά ή μέσω κρυπτογραφικών μεθόδων όπως μια υποδομή δημόσιου κλειδιού.
Έτσι, σε μια διαδικασία αμοιβαίας επαλήθευσης ταυτότητας μέσω διαδικτύου, η επικοινωνία μπορεί να συμβεί μόνο εάν ο πελάτης και ο διακομιστής εμπιστεύονται τα ψηφιακά πιστοποιητικά του άλλου. Η ανταλλαγή πιστοποιητικών πραγματοποιείται μέσω του πρωτοκόλλου TLS (Transport Layer Security).
Η βασική ουσία αυτής της διαδικασίας είναι ότι κανένα κόμμα δεν εμπιστεύεται το άλλο μέχρι να αποδειχθεί η ταυτότητα. Αυτό σημαίνει απλώς ότι ο διακομιστής πρέπει να είναι σίγουρος για το ποιος είναι ο πελάτης και ότι ο πελάτης πρέπει να είναι σίγουρος για το διακομιστή.
Αυτό αποτρέπει την ασφάλεια από την παραβίαση της ασφάλειας μέσω απλών επιθέσεων όπως η πλαστοπροσωπία.
