Sommario:
Definizione - Cosa significa autenticazione reciproca?
L'autenticazione reciproca è un processo di sicurezza in cui client e server si autenticano reciprocamente le identità prima che avvenga l'effettiva comunicazione.
Questo processo di autenticazione è comune nelle applicazioni Web e online. Questo per garantire che i client comunichino esclusivamente con entità o server legittimi e che i server possano essere certi che il client che tenta di accedere abbia uno scopo legittimo.
L'autenticazione reciproca è anche nota come autenticazione da sito Web a utente e autenticazione a due vie.
Techopedia spiega l'autenticazione reciproca
L'autenticazione reciproca richiede che sia il server che il client si dimostrino reciprocamente le rispettive identità prima di eseguire qualsiasi funzione relativa alla comunicazione.
Le identità possono essere provate utilizzando terze parti affidabili e utilizzando segreti condivisi o mediante metodi crittografici come un'infrastruttura a chiave pubblica.
Pertanto, in un processo di autenticazione reciproca basato sul Web, la comunicazione può avvenire solo se il client e il server si fidano reciprocamente dei certificati digitali. Lo scambio di certificati avviene tramite il protocollo TLS (Transport Layer Security).
L'essenza fondamentale di questo processo è che nessuna delle parti si fida dell'altra fino a quando le identità non saranno provate. Questo significa semplicemente che il server deve essere sicuro di chi sia il client e il client deve essere sicuro del server.
Ciò impedisce che la sicurezza venga compromessa da attacchi semplici come la rappresentazione.
