İçindekiler:
- Tanım - Karşılıklı Kimlik Doğrulama ne anlama geliyor?
- Techopedia Karşılıklı Kimlik Doğrulamayı açıklıyor
Tanım - Karşılıklı Kimlik Doğrulama ne anlama geliyor?
Karşılıklı kimlik doğrulama, gerçek iletişim gerçekleşmeden önce hem istemci hem de sunucunun birbirlerinin kimliklerini doğruladığı bir güvenlik işlemidir.
Bu kimlik doğrulama işlemi web tabanlı ve çevrimiçi uygulamalarda yaygındır. Bunun amacı, istemcilerin yalnızca meşru varlıklarla veya sunucularla iletişim kurmasını sağlamaktır ve böylece sunucular, erişmeye çalışan istemcinin meşru bir amaca sahip olduğundan emin olabilir.
Karşılıklı kimlik doğrulama aynı zamanda web sitesinden kullanıcıya kimlik doğrulama ve iki yönlü kimlik doğrulama olarak da bilinir.
Techopedia Karşılıklı Kimlik Doğrulamayı açıklıyor
Karşılıklı kimlik doğrulama, iletişim ile ilgili herhangi bir işlev gerçekleştirmeden önce hem sunucunun hem de istemcinin kendi kimliklerini kanıtlamasını gerektirir.
Kimlikler güvenilir üçüncü taraflar kullanılarak ve paylaşılan sırlar kullanılarak veya ortak anahtar altyapısı gibi kriptografik yöntemlerle kanıtlanabilir.
Dolayısıyla, web tabanlı bir karşılıklı kimlik doğrulama işleminde, iletişim yalnızca istemci ve sunucu birbirlerinin dijital sertifikalarına güvenirse oluşabilir. Sertifika değişimi Aktarım Katmanı Güvenliği (TLS) protokolü aracılığıyla yapılır.
Bu sürecin ana özü, hiçbir tarafın kimlikler kanıtlanana kadar diğerine güvenmemesidir. Bu, sunucunun istemcinin kim olduğundan ve istemcinin sunucudan emin olması gerektiği anlamına gelir.
Bu, kimliğe bürünme gibi basit saldırılarla güvenliğin tehlikeye atılmasını önler.
