? Tvåvägs autentisering avses den mekanism i datasäkerhet där både klienten och servern autentiserar varandra med certifikat . Ett certifikat är en form av garanti för att information erhålls från den planerade verksamheten och inte från en oärlig person . På grund av kostnaderna för genomförandet , är den mekanism sällan används i klient - server- baserade system . Däremot kan den användas i peer-to - peer-kommunikation . Certifikat autentisering
Antag att två kommunicerande enheter är Alice och Bob . I ett intyg - baserad autentisering , får Alice ett certifikat som signerats av en certifierande myndighet . Intyget kan lämnas av företag som Symantec VeriSign . Detta certifikat garanterar att den information som erhållits genom Bob är certifierad för att vara från Alice .
Tvåvägs Authentication
I en två -vägs autentisering , både Alice och Bob utbyta certifikat . Därför kan både Alice och Bob vara säker på att de kommunicerar med varandra .
Advantage
Tvåvägs autentisering säkerställer en högre säkerhetsnivå jämfört till enkelriktad autentisering, där endast en av de kommunicerande enheterna autentiseras med ett certifikat . Både Alice och Bob kan vara säker på att de vet varandras identitet .
Nackdelar
Tvåvägs -autentisering har högre kostnad jämfört med enkelriktad autentisering . Både Alice och Bob måste få certifikat . I jämförelse , på ett sätt autentisering , har endast en av Alice eller Bob för att få intyget . I ett client - server baserad kommunikation mekanism , kan genomföra tvåvägs autentisering via certifikat bli mer delaktiga . Till exempel i en webmail -baserat system, skulle varje användare med en e-postadress behöver erhålla ett certifikat. Vidare skall intyget erhållas från en myndighet som webbmailleverantören godkänner . Därför är de flesta klient - server- system tillåta servern med certifikat , men inte genomföra certifikat klientsidan.
