目次:
定義-相互認証とはどういう意味ですか?
相互認証は、実際の通信が発生する前にクライアントとサーバーの両方が互いのIDを認証するセキュリティプロセスです。
この認証プロセスは、Webベースおよびオンラインアプリケーションで一般的です。 これは、クライアントが正当なエンティティまたはサーバーと排他的に通信していることを確認するためです。そのため、サーバーは、アクセスを試みるクライアントが正当な目的を持っていることを確認できます。
相互認証は、Webサイトからユーザーへの認証および双方向認証とも呼ばれます。
Techopediaが相互認証について説明します
相互認証では、通信関連の機能を実行する前に、サーバーとクライアントの両方がそれぞれの身元を証明する必要があります。
IDは、信頼できるサードパーティを使用して、共有秘密を使用するか、公開キーインフラストラクチャなどの暗号化方法を使用して証明できます。
そのため、Webベースの相互認証プロセスでは、クライアントとサーバーが互いのデジタル証明書を信頼している場合にのみ通信が発生します。 証明書の交換は、トランスポート層セキュリティ(TLS)プロトコルを介して行われます。
このプロセスの核心は、アイデンティティが証明されるまで、どちらの当事者も他方を信頼しないということです。 これは単に、サーバーがクライアントが誰であるかを確認し、クライアントがサーバーを確認する必要があることを意味します。
これにより、なりすましなどの単純な攻撃によってセキュリティが侵害されるのを防ぎます。
