Taula de continguts:
Definició: què significa autenticació mútua?
L’autenticació mútua és un procés de seguretat en què tant el client com el servidor s’autentiquen la identitat de l’altre abans que es produeixi la comunicació real.
Aquest procés d'autenticació és habitual en aplicacions en línia i en línia. Això permet assegurar que els clients es comuniquen exclusivament amb entitats o servidors legítims i així els servidors poden estar segurs que el client que intenta accedir té un propòsit legítim.
L’autenticació mútua també es coneix com a autenticació de lloc web a usuari i autenticació bidireccional.
Techopedia explica Autenticació mútua
L’autenticació mútua requereix que tant el servidor com el client demostrin les seves respectives identitats entre ells abans de realitzar qualsevol funció relacionada amb la comunicació.
Es poden provar les identitats mitjançant tercers de confiança i mitjançant secrets compartits o mitjançant mètodes criptogràfics com una infraestructura de clau pública.
Així, en un procés d’autenticació mútua basat en web, la comunicació només es pot fer si el client i el servidor confien en els certificats digitals de l’altre. L’intercanvi de certificats es fa mitjançant el protocol de Transport Layer Security (TLS).
L’essència fonamental d’aquest procés és que cap de les parts confia en l’altra fins que no es demostri la identitat. Això significa simplement que el servidor ha d’estar segur de qui és el client i que el client ha d’estar segur del servidor.
Això impedeix que la seguretat es pugui veure compromesa mitjançant atacs simples com la suplantació.
