Karşılıklı Kimlik Doğrulama nedir?
Bazen iki yönlü kimlik doğrulama olarak adlandırılan
karşılıklı kimlik doğrulaması, elektronik iletişim süreci içinde, hem kaynak
noktasını hem de birbirini doğrulamak veya doğrulamak için bir iletişim
bağlantısının sonlandırılma noktasına izin veren bir yaklaşımdır. Bu , hem özel
hem de kamusal birçok farklı iletişim sisteminin temel işlevinin bir parçası
olan ortak bir süreçtir . Karşılıklı kimlik doğrulamasının temel nedeni, her
iki tarafın da, işkur doğum parasıbaşka biri gibi
görünmeye çalışan bir parti değil, meşru kurumlarla iletişim kurmasını
sağlamaktır.
Bir işin sınırları içinde olduğu gibi özel bir ağ ortamında,
karşılıklı kimlik doğrulama, istemcinin sunucuyu doğrulamasına veya kimliğini doğrulamasına
izin verme aracı olarak işlev görür. Bu, istemci veya son kullanıcının şirket
sunucusuyla bağlantı kurduğunu bilmesine yardımcı olur ve sunucudaki erişim
kimlik bilgileriyle izin verilen tüm verilere erişebilir. Aynı zamanda, sunucu
istemcinin kimliğini doğrulayarak, girilen kimlik bilgilerini ve açıkları
istemcinin oluşturduğu profile göre denetler. Her şey yolunda görünüyorsa,
iletişim devam edecektir. Ancak, istemci ya da sunucu şüpheli bir şey
algılarsa, iletişim bağlantısı genellikle bir güvenlik önleminin bir parçası
olarak kapanır.
Giderek daha fazla işletme hem iş hem de müşterileri
çevrimiçi dolandırıcılık , kimlik hırsızlığı ve diğer sorunlardan korumak için
karşılıklı kimlik doğrulamayı kullanıyor . Örneğin, birçok finans kurumu , çevrimiçi
ortamda hesaplar girmek için kullanıcı adı ve parola gerektirmekle kalmaz ,
aynı zamanda son kullanıcının normal olarak siteye erişmek için kullandığı
bilgisayarı belirleme yeteneği gibi ek bir tanımlama katmanı da gerektirir.
Bilgisayar tanınmazsa, güvenlik önlemleri, iki faktörlü kimlik doğrulama olarak
bilinenleri gerektirebilir. Bu ilave katman, müşteri profili ile bağlantılı bir
görüntü veya son kullanıcının, girişin verilmesinden önce yanıtlaması gereken
bazı benzer ekstra mekanizmalar olabilir.
Karşılıklı kimlik doğrulamasının temel yöntemi, işkur kredi başvurusuAktarım Katmanı
Güvenliği protokolü olarak bilinen şeyin kullanılmasını içerir . Esasen, bu tür
bir protokol, sunucunun, istemciyle ilişkili en son zaman damgasını ve diğer
verileri tanımlamasına izin vermek için çalışır. Söz konusu istemci aslında bir
kimlik avı sitesi ise, TLS bir şeylerin yanlış olduğunu algılayacak ve
bağlantıyı kesecektir.
Yorumlar
Yorum Gönder