Inhoudsopgave:
Definitie - Wat betekent wederzijdse authenticatie?
Wederzijdse authenticatie is een beveiligingsproces waarbij client en server elkaars identiteit verifiëren voordat daadwerkelijke communicatie plaatsvindt.
Dit authenticatieproces is gebruikelijk in online en online applicaties. Dit is om ervoor te zorgen dat clients uitsluitend communiceren met legitieme entiteiten of servers, zodat de servers er zeker van kunnen zijn dat de client die toegang probeert te krijgen een legitiem doel heeft.
Wederzijdse authenticatie staat ook bekend als website-to-user authenticatie en tweeweg authenticatie.
Techopedia verklaart wederzijdse authenticatie
Wederzijdse authenticatie vereist dat zowel de server als de client hun respectieve identiteiten aan elkaar bewijzen voordat communicatie-gerelateerde functies worden uitgevoerd.
De identiteiten kunnen worden bewezen met behulp van vertrouwde derde partijen en met behulp van gedeelde geheimen of via cryptografische methoden zoals een openbare sleutelinfrastructuur.
In een webgebaseerd wederzijds authenticatieproces kan communicatie dus alleen plaatsvinden als de client en de server elkaars digitale certificaten vertrouwen. De certificaatuitwisseling gebeurt via het TLS-protocol (Transport Layer Security).
De kern van dit proces is dat geen van beide partijen de andere vertrouwt totdat de identiteit is bewezen. Dit betekent eenvoudig dat de server zeker moet zijn van wie de client is en dat de client zeker moet zijn van de server.
Dit voorkomt dat de beveiliging in gevaar wordt gebracht door eenvoudige aanvallen zoals nabootsing.
