Hva er toveis godkjenning?

Toveis godkjennings refererer til mekanismen i datasikkerhet hvor både klienten og serveren autentisere hverandre med sertifikater. Et sertifikat er en form for garanti for at informasjonen er hentet fra den tiltenkte foretaket og ikke fra en ondsinnet enhet. På grunn av kostnadene ved gjennomføringen, er mekanismen sjelden brukt i klient-server-baserte systemer. Imidlertid kan den brukes i peer-to-peer kommunikasjon.

Sertifikatbasert autentisering

Anta at to kommuniserende enheter er Alice og Bob. I et sertifikatbasert autentiseringsmekanisme, får Alice et sertifikat signert av en sertifiseringsmyndighet. Sertifikatet kan gis av selskaper som Symantec VeriSign. Dette sertifikatet sikrer at informasjon innhentet av Bob er sertifisert til å være fra Alice.

To-veis autentisering

I en to-veis autentiseringsmekanisme, både Alice og Bob utveksle sertifikater. Derfor kan både Alice og Bob være sikker på at de kommuniserer med hverandre.

Fordel

To-veis autentisering sikrer et høyere sikkerhetsnivå enn enveis autentisering, hvor bare en av de kommuniserende enhetene er godkjent med et sertifikat. Både Alice og Bob kan være sikker på at de vet hverandres identitet.

ulemper

Toveis godkjennings har høyere kostnader sammenlignet med enveis godkjenning. Både Alice og Bob må skaffe sertifikater. Til sammenligning, på en måte autentisering, har bare én av Alice eller Bob for å få sertifikatet. I en klient-server-basert kommunikasjon mekanisme, kan gjennomføre toveis autentisering via sertifikater bli mer involvert. For eksempel, i en webmail-basert system, ville hver bruker med en e-postadresse må få et sertifikat. Videre må sertifikatet hentes fra en autoritet som webmail leverandør godkjenner. Derfor er de fleste klient-server ordninger godkjenne server med sertifikater, men ikke gjennomføre klientsiden sertifikater.