Mục lục:
Định nghĩa - Xác thực lẫn nhau có nghĩa là gì?
Xác thực lẫn nhau là một quy trình bảo mật trong đó cả máy khách và máy chủ xác thực danh tính của nhau trước khi giao tiếp thực sự xảy ra.
Quá trình xác thực này là phổ biến trong các ứng dụng trực tuyến và dựa trên web. Điều này là để đảm bảo rằng các máy khách đang liên lạc độc quyền với các thực thể hoặc máy chủ hợp pháp và do đó các máy chủ có thể chắc chắn rằng máy khách cố gắng truy cập có mục đích hợp pháp.
Xác thực lẫn nhau còn được gọi là xác thực trang web với người dùng và xác thực hai chiều.
Techopedia giải thích Xác thực lẫn nhau
Xác thực lẫn nhau đòi hỏi cả máy chủ và máy khách phải chứng minh danh tính tương ứng của mình với nhau trước khi thực hiện bất kỳ chức năng nào liên quan đến giao tiếp.
Các danh tính có thể được chứng minh bằng cách sử dụng các bên thứ ba đáng tin cậy và bằng cách sử dụng các bí mật được chia sẻ hoặc thông qua các phương thức mã hóa như cơ sở hạ tầng khóa công khai.
Vì vậy, trong quy trình xác thực lẫn nhau dựa trên web, giao tiếp chỉ có thể xảy ra nếu máy khách và máy chủ tin tưởng các chứng chỉ kỹ thuật số của nhau. Việc trao đổi chứng chỉ được thực hiện thông qua giao thức TLS (Transport Layer Security).
Bản chất cốt lõi của quá trình này là không bên nào tin tưởng vào bên kia cho đến khi danh tính được chứng minh. Điều này đơn giản có nghĩa là máy chủ phải chắc chắn về khách hàng là ai và khách hàng phải chắc chắn về máy chủ.
Điều này ngăn chặn an ninh khỏi bị xâm phạm thông qua các cuộc tấn công đơn giản như mạo danh.
