विषयसूची:
परिभाषा - पारस्परिक प्रमाणीकरण का क्या अर्थ है?
पारस्परिक प्रमाणीकरण एक सुरक्षा प्रक्रिया है जिसमें क्लाइंट और सर्वर दोनों वास्तविक संचार होने से पहले एक-दूसरे की पहचान प्रमाणित करते हैं।
यह प्रमाणीकरण प्रक्रिया वेब-आधारित और ऑनलाइन अनुप्रयोगों में आम है। यह सुनिश्चित करना है कि ग्राहक विशेष रूप से वैध संस्थाओं या सर्वरों के साथ संवाद कर रहे हैं और इसलिए सर्वर निश्चित हो सकते हैं कि एक्सेस का प्रयास करने वाले ग्राहक का एक वैध उद्देश्य है।
म्यूचुअल ऑथेंटिकेशन को वेबसाइट-टू-यूजर ऑथेंटिकेशन और टू-वे ऑथेंटिकेशन के रूप में भी जाना जाता है।
Techopedia म्यूचुअल ऑथेंटिकेशन की व्याख्या करता है
पारस्परिक प्रमाणीकरण के लिए आवश्यक है कि सर्वर और क्लाइंट दोनों संचार से संबंधित कार्यों को करने से पहले एक-दूसरे के लिए अपनी संबंधित पहचान साबित करें।
विश्वसनीय तृतीय पक्षों का उपयोग करके और साझा रहस्यों का उपयोग करके या सार्वजनिक कुंजी बुनियादी ढांचे की तरह क्रिप्टोग्राफ़िक विधियों के माध्यम से पहचान साबित की जा सकती है।
इसलिए एक वेब-आधारित पारस्परिक प्रमाणीकरण प्रक्रिया में, संचार केवल तभी हो सकता है जब ग्राहक और सर्वर एक-दूसरे के डिजिटल प्रमाणपत्रों पर भरोसा करते हैं। प्रमाणपत्र विनिमय ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) प्रोटोकॉल के माध्यम से किया जाता है।
इस प्रक्रिया का मूल सार यह है कि जब तक पहचान साबित नहीं होती तब तक न तो पार्टी दूसरे पर भरोसा करती है। इसका सीधा सा मतलब यह है कि सर्वर को निश्चित होना चाहिए कि ग्राहक कौन है और ग्राहक को सर्वर के बारे में सुनिश्चित होना चाहिए।
यह सुरक्षा को प्रतिरूपण जैसे सरल हमलों से समझौता करने से रोकता है।
