תוכן עניינים:
הגדרה - מה המשמעות של אימות הדדי?
אימות הדדי הוא תהליך אבטחה בו הן הלקוח והן השרת מאמתים זהות זה את זה לפני שמתרחשת תקשורת בפועל.
תהליך אימות זה נפוץ ביישומים מבוססי-רשת ואינטרנט. זאת כדי להבטיח שלקוחות מתקשרים אך ורק עם גורמים או שרתים לגיטימיים וכך השרתים יכולים להיות בטוחים שללקוח שמנסה לגשת יש מטרה לגיטימית.
אימות הדדי מכונה גם אימות אתר למשתמשים ואימות דו כיווני.
Techopedia מסביר אימות הדדי
אימות הדדי מחייב שהשרת והלקוח יוכיחו זה את זהותם לפני ביצוע פונקציות הקשורות לתקשורת.
ניתן להוכיח את הזהויות באמצעות צדדים שלישיים מהימנים ועל ידי שימוש בסודות משותפים או בשיטות קריפטוגרפיות כמו תשתית מפתח ציבורית.
כך שבתהליך אימות הדדי מבוסס אינטרנט, תקשורת יכולה להתרחש רק אם הלקוח והשרת בוטחים זה בזה בתעודות הדיגיטליות. החלפת האישורים נעשית באמצעות פרוטוקול Transport Layer Security (TLS).
תמצית הליבה של תהליך זה היא שאף אחד מהצדדים לא סומך על האחר עד שיוכח זהות. פירוש הדבר פשוט שעל השרת להיות בטוח במי הלקוח ועל הלקוח להיות בטוח בשרת.
זה מונע את הפגיעה באבטחה באמצעות התקפות פשוטות כמו התחזות.
