Twee-weg authenticatie verwijst naar het mechanisme in computerbeveiliging , waar zowel de client als de server authenticeren elkaar met certificaten . Een certificaat is een vorm van garantie dat de informatie die wordt verkregen uit de beoogde entiteit en niet van een kwaadaardige entiteit . Vanwege de kosten van de uitvoering, wordt het mechanisme zelden gebruikt in client-server gebaseerde systemen . Het kan echter worden gebruikt in peer -to -peer communicatie . Certificaat Based Authentication Veronderstel dat twee communicerende entiteiten zijn Alice en Bob . In een certificaat gebaseerde authenticatie mechanisme , Alice krijgt een certificaat ondertekend door een certificeringsinstantie . Het certificaat kan worden geleverd door bedrijven als Symantec VeriSign . Dit certificaat garandeert dat de verkregen door Bob informatie is gecertificeerd te zijn van Alice . Two - Way Authentication In een twee-weg authenticatie mechanisme , zowel Alice en Bob certificaten uitwisselen . Daarom kunnen zowel Alice en Bob er zeker van zijn dat ze met elkaar communiceren . Advantage Twee-weg authenticatie zorgt voor een hoger niveau van beveiliging in vergelijking naar eenrichtingsverificatie , waar slechts een van de communicerende entiteiten wordt geverifieerd met een certificaat . Zowel Alice en Bob kunnen er zeker van zijn dat ze de identiteit elkaars kennen . Nadelen Twee-weg authenticatie heeft hogere kosten in vergelijking met een-weg authenticatie . Zowel Alice en Bob moeten certificaten te behalen . In vergelijking , op een manier authenticatie , slechts een van Alice en Bob moet het certificaat. In een client - server gebaseerde communicatie -mechanisme , kan uitvoering van twee - weg authenticatie via certificaten meer betrokken worden . Bijvoorbeeld , in een webmail - gebaseerd systeem , zou iedere gebruiker met een e-mailadres nodig om een certificaat te verkrijgen . Verder , moet het certificaat worden verkregen van een autoriteit die de webmailprovider goedkeurt . Daarom zijn de meeste client - server systemen machtigen de server met certificaten maar client- side certificaten niet implementeren .
|