Inhaltsverzeichnis:
- Definition - Was bedeutet gegenseitige Authentifizierung?
- Techopedia erklärt die gegenseitige Authentifizierung
Definition - Was bedeutet gegenseitige Authentifizierung?
Die gegenseitige Authentifizierung ist ein Sicherheitsprozess, bei dem sich Client und Server gegenseitig authentifizieren, bevor die eigentliche Kommunikation stattfindet.
Dieser Authentifizierungsprozess ist in webbasierten und Online-Anwendungen üblich. Auf diese Weise wird sichergestellt, dass Clients ausschließlich mit legitimen Entitäten oder Servern kommunizieren. Auf diese Weise können die Server sicher sein, dass der Client, der den Zugriff versucht, einen legitimen Zweck hat.
Die gegenseitige Authentifizierung wird auch als Website-zu-Benutzer-Authentifizierung und bidirektionale Authentifizierung bezeichnet.
Techopedia erklärt die gegenseitige Authentifizierung
Die gegenseitige Authentifizierung erfordert, dass sich sowohl der Server als auch der Client gegenseitig identifizieren, bevor kommunikationsbezogene Funktionen ausgeführt werden.
Die Identitäten können mit vertrauenswürdigen Dritten und unter Verwendung gemeinsamer Geheimnisse oder mit kryptografischen Methoden wie einer öffentlichen Schlüsselinfrastruktur nachgewiesen werden.
In einem webbasierten gegenseitigen Authentifizierungsprozess kann die Kommunikation nur stattfinden, wenn der Client und der Server den digitalen Zertifikaten des jeweils anderen vertrauen. Der Zertifikataustausch erfolgt über das TLS-Protokoll (Transport Layer Security).
Der Kern dieses Prozesses besteht darin, dass keine Partei der anderen vertraut, bis die Identität bewiesen ist. Dies bedeutet einfach, dass der Server sicher sein muss, wer der Client ist, und der Client muss sicher sein, wer der Server ist.
Dies verhindert, dass die Sicherheit durch einfache Angriffe wie Identitätswechsel gefährdet wird.
