Описание тега mutual-authentication

Описание тега Вопросы с тегом

Аутентификация - это процесс проверки заявленной личности. Протоколы взаимной аутентификации обеспечивают проверку личности, заявленной обеими сторонами сетевого соединения, что приводит к сбою соединения, если одна из сторон не проходит проверку аутентификации.

Аутентификация - это процесс проверки заявленной личности. С точки зрения сети, сторона, запрашивающая соединение, и сторона, предоставляющая соединение, потенциально могут утверждать идентичности. Соединение считается взаимно аутентифицированным, если: а) подтверждены идентичности обеих сторон; б) соединение не удается, если не удается выполнить одну из проверок.

Односторонняя или односторонняя проверка подлинности
Типичным примером является подключение веб-браузера к веб-сайту банка. Пользователь должен убедиться, что веб-сайт является подлинным, прежде чем вводить учетные данные идентификатора и пароля. Протокол https сравнивает URL-адрес в браузере с общим именем или альтернативным именем субъекта в сертификате X.509 банка. Это гарантирует пользователю подлинность веб-сайта банка. Однако от пользователя обычно не требуется использовать сертификат X.509 для входа. Вместо этого они вводят свои учетные данные через зашифрованное соединение, которое было установлено во время установки сеанса HTTPS.

Взаимная аутентификация
Распространенным примером взаимной аутентификации является VPN работодателя, которая аутентифицирует и работодателя, и служащего с помощью сертификатов X.509. В этом примере VPN-сервер работодателя представляет детали своего сертификата во время первоначального рукопожатия, чтобы клиент мог их аутентифицировать. Как только это будет завершено, клиент представляет данные своего сертификата серверу для проверки. Когда обе стороны взаимно аутентифицировали друг друга, соединение установлено.