目录:
定义-相互认证是什么意思?
相互身份验证是一个安全过程,在此过程中,客户端和服务器都在实际通信发生之前对彼此的身份进行身份验证。
此身份验证过程在基于Web的应用程序和在线应用程序中很常见。 这是为了确保客户端仅与合法实体或服务器进行通信,因此服务器可以确定尝试访问的客户端具有合法目的。
相互身份验证也称为网站到用户身份验证和双向身份验证。
技术百科解释了相互认证
相互认证要求服务器和客户端在执行任何与通信相关的功能之前,必须证明彼此的身份。
可以使用受信任的第三方,使用共享机密或通过诸如公钥基础结构的加密方法来证明身份。
因此,在基于Web的相互认证过程中,仅当客户端和服务器信任彼此的数字证书时,才可以进行通信。 证书交换是通过传输层安全性(TLS)协议完成的。
此过程的核心本质是,在证明身份之前,任何一方都不信任对方。 这仅表示服务器必须确定客户端是谁,客户端必须确定服务器。
这样可以防止通过模拟之类的简单攻击来破坏安全性。
