Skip to main content

Mi a kölcsönös hitelesítés?

Néha kétirányú hitelesítésnek nevezzük, a kölcsönös hitelesítés olyan megközelítés, amely az elektronikus kommunikációs folyamat során lehetővé teszi, hogy mind a származási pont, mind a kommunikációs link megszüntetési pontja lehetővé tegye egymás ellenőrzését vagy hitelesítését.Ez egy általános folyamat, amely számos különféle kommunikációs rendszer alapvető funkciójának része, mind magán, mind nyilvános.A kölcsönös hitelesítés alapvető oka annak biztosítása, hogy mindkét fél törvényes szervezetekkel kommunikáljon, és nem olyan pártokkal, amelyek megpróbálnak valaki másnak tűnni.

egy magánhálózati környezetben, például egy vállalkozás határain belül a kölcsönös hitelesítési funkciók, amelyek lehetővé teszik az ügyfél számára a szerver ellenőrzését vagy hitelesítését.Ez segít az ügyfélnek vagy a végfelhasználónak megismerni, hogy csatlakozik a vállalati szerverhez, és hozzáférhet a kiszolgáló összes adatához, amely megengedett a hozzáférési hitelesítő adatokkal.Ugyanakkor a szerver hitelesíti az ügyfelet, ellenőrizve a beírt hitelesítő adatokat és engedélyeket az ügyfél számára létrehozott profilhoz.Ha úgy tűnik, hogy minden rendben van, akkor a kommunikáció folytatódik.Ha azonban az ügyfél vagy a szerver valami gyanús dolgot észlel, akkor a kommunikációs link általában egy biztonsági intézkedés részeként zárul le.

Egyre több vállalkozás használja a kölcsönös hitelesítést annak érdekében, hogy megvédje mind az üzletet, mind az ügyfeleket az online csalásoktól, a személyazonosság -lopástól és más kérdésektől.Például sok pénzügyi intézménynek nemcsak felhasználói névre és jelszóra van szükség a fiókok online környezetbe történő beírására, hanem egy további azonosítási rétegre is, például a számítógép azonosításának képességére, amelyet a végfelhasználó általában használ a webhely eléréséhez.Ha a számítógépet nem ismerik fel, a biztonsági intézkedések megkövetelhetik az úgynevezett két tényezői hitelesítést.Ez a kiegészítő réteg lehet olyan kép, amely az ügyfélprofilhoz kapcsolódik, vagy néhány hasonló extra mechanizmushoz, amelyre a végfelhasználónak kell reagálnia a belépés előtt.

A kölcsönös hitelesítésben való részvétel alapvető módszere magában foglalja az úgynevezett transzportréteg biztonsági protokolljának felhasználását.Alapvetően az ilyen típusú protokoll úgy működik, hogy a szerver azonosítsa a legújabb időbélyeg és az ügyféllel kapcsolatos egyéb adatokat.Ha az állítólagos ügyfél valójában adathalász hely, akkor a TLS érzékeli, hogy valami nincs rendben, és megszakítja a kapcsolatot.