Isi kandungan:
Definisi - Apakah maksud Mutual Authentication?
Pengesahan bersama adalah proses keselamatan di mana kedua-dua klien dan pelayan mengesahkan identiti masing-masing sebelum komunikasi sebenar berlaku.
Proses pengesahan ini adalah perkara biasa dalam aplikasi berasaskan web dan dalam talian. Ini adalah untuk memastikan pelanggan berkomunikasi secara eksklusif dengan entiti atau pelayan yang sah dan oleh itu pelayan boleh memastikan bahawa klien yang cuba mengakses mempunyai tujuan yang sah.
Pengesahan bersama juga dikenali sebagai pengesahan dari laman web ke pengguna dan pengesahan dua hala.
Techopedia menerangkan Pengesahan Mutual
Pengesahan bersama memerlukan kedua-dua pelayan dan klien membuktikan identiti mereka masing-masing sebelum melaksanakan sebarang fungsi berkaitan komunikasi.
Identiti boleh dibuktikan menggunakan pihak ketiga yang dipercayai dan dengan menggunakan rahsia kongsi atau melalui kaedah kriptografi seperti infrastruktur utama awam.
Oleh itu, dalam proses pengesahan bersama berasaskan web, komunikasi boleh berlaku hanya jika klien dan pelayan mempercayai sijil digital masing-masing. Pertukaran sijil dilakukan melalui protokol Keselamatan Layer Pengangkutan (TLS).
Inti dari proses ini adalah bahawa tidak ada pihak yang mempercayai yang lain sehingga identitas terbukti. Ini hanya bermaksud bahawa pelayan mesti pasti siapa pelanggannya dan klien mesti pasti pelayan.
Ini menghalang keselamatan daripada dikompromi melalui serangan mudah seperti penyamaran.
