Manchmal als Zwei-Wege-Authentifizierung bezeichnet, ist die gegenseitige Authentifizierung ein Ansatz innerhalb des elektronischen Kommunikationsprozesses, der sowohl den Ursprungspunkt als auch den Punkt der Beendigung einer Kommunikationsverbindung ermöglicht, um sich gegenseitig zu verifizieren oder zu authentifizieren.Dies ist ein gemeinsamer Prozess, der Teil der Grundfunktion vieler verschiedener Kommunikationssysteme sowohl privat als auch öffentlich ist.Der wesentliche Grund für die gegenseitige Authentifizierung besteht darin, sicherzustellen, dass beide Parteien mit legitimen Unternehmen kommunizieren und nicht mit einer Partei, die versucht, jemand anderes zu sein.

In einer privaten Netzwerkumgebung, wie z. B. innerhalb der Grenzen eines Unternehmens, fungiert die gegenseitige Authentifizierung als Mittel, um dem Client den Server zu überprüfen oder zu authentifizieren.Dies hilft dem Kunden oder dem Endbenutzer zu wissen, dass er sich mit dem Firmenserver verbindet und auf alle Daten auf dem Server zugreifen kann, die mit seinen Zugriffsanmeldeinformationen zulässig sind.Gleichzeitig authentifiziert der Server den Client und überprüft die eingegebenen Anmeldeinformationen und -vorräte mit dem für den Client erstellten Profil.Wenn alles in Ordnung zu sein scheint, wird die Kommunikation fortgesetzt.Wenn jedoch entweder der Client oder der Server etwas Verdächtiges erkennt, wird die Kommunikationsverbindung normalerweise als Teil einer Sicherheitsmaßnahme geschlossen.

Immer mehr Unternehmen nutzen gegenseitige Authentifizierung, um sowohl das Geschäft als auch die Kunden vor Online -Betrug, Identitätsdiebstahl und anderen Problemen zu schützen.Beispielsweise benötigen viele Finanzinstitute nicht nur einen Benutzernamen und ein Kennwort, um Konten in eine Online -Umgebung einzugeben, sondern auch eine zusätzliche Identifizierungsebene, z. B. die Möglichkeit, den Computer zu identifizieren, den der Endbenutzer normalerweise verwendet, um auf die Website zuzugreifen.Wenn der Computer nicht erkannt wird, müssen die Sicherheitsmaßnahmen möglicherweise eine sogenannte Zwei-Faktor-Authentifizierung erfordern.Diese zusätzliche Ebene kann ein Bild sein, das dem Client -Profil oder einem ähnlichen zusätzlichen Mechanismus verknüpft ist, auf den der Endbenutzer antworten muss, bevor die Eingabe gewährt wird.

Die grundlegende Methode, um sich gegenseitige Authentifizierung zu engagieren, besteht darin, das als Transportschicht -Sicherheitsprotokoll genannte NAKE -NEUERN zu verwenden.Diese Art von Protokoll ermöglicht es im Wesentlichen, dass der Server den neuesten Zeitstempel und andere mit dem Client verknüpfte Daten identifiziert.Wenn der angebliche Kunde tatsächlich eine Phishing -Site ist, wird TLS erkennen, dass etwas nicht stimmt und die Verbindung brechen.