Table des matières:
- Définition - Que signifie l'authentification mutuelle?
- Techopedia explique l'authentification mutuelle
Définition - Que signifie l'authentification mutuelle?
L'authentification mutuelle est un processus de sécurité dans lequel le client et le serveur authentifient mutuellement leurs identités avant que la communication réelle ne se produise.
Ce processus d'authentification est courant dans les applications Web et en ligne. Il s'agit de garantir que les clients communiquent exclusivement avec des entités ou des serveurs légitimes et que les serveurs puissent être certains que le client qui tente d'accéder a un objectif légitime.
L'authentification mutuelle est également connue sous le nom d'authentification de site Web auprès de l'utilisateur et d'authentification bidirectionnelle.
Techopedia explique l'authentification mutuelle
L'authentification mutuelle nécessite que le serveur et le client se prouvent leurs identités respectives avant d'effectuer toute fonction liée à la communication.
Les identités peuvent être prouvées en utilisant des tiers de confiance et en utilisant des secrets partagés ou par des méthodes cryptographiques comme une infrastructure à clé publique.
Ainsi, dans un processus d'authentification mutuelle basé sur le Web, la communication ne peut se produire que si le client et le serveur se font mutuellement confiance les certificats numériques. L'échange de certificats se fait via le protocole TLS (Transport Layer Security).
L'essence essentielle de ce processus est qu'aucune des parties ne fait confiance à l'autre tant que les identités ne sont pas prouvées. Cela signifie simplement que le serveur doit être sûr de qui est le client et que le client doit être sûr du serveur.
Cela empêche la sécurité d'être compromise par de simples attaques telles que l'emprunt d'identité.
