? Bidirectionnelle authentification se réfère au mécanisme de la sécurité informatique où à la fois le client et le serveur s'authentifient mutuellement avec des certificats . Un certificat est une forme de garantie que l'information est obtenue à partir de l'entité destinée et non d'une entité malveillante . En raison des coûts de mise en œuvre , le mécanisme est rarement utilisé dans les systèmes à base de client-serveur. Cependant, il peut être utilisé dans la communication peer-to -peer . Certificat Based Authentication Supposons que deux entités communicantes sont Alice et Bob . Dans un mécanisme d'authentification basée sur des certificats , Alice reçoit un certificat signé par une autorité de certification . Le certificat peut être fourni par des sociétés comme Symantec VeriSign. Ce certificat garantit que les informations obtenues par Bob est certifié d'Alice . Two-Way authentification un mécanisme d'authentification à deux voies , Alice et Bob certificats de change. Par conséquent, Alice et Bob peuvent être sûrs qu'ils sont en communication les uns avec les autres . Avantage authentification à deux voies assure un niveau de sécurité plus élevé d' authentification à sens unique , où seule l'une des entités de communication est authentifié par un certificat . Alice et Bob peuvent être sûrs qu'ils connaissent l'identité de chacun. Inconvénients bidirectionnelle authentification a un coût plus élevé par rapport à l'authentification à sens unique. Alice et Bob doivent obtenir des certificats . En comparaison, dans une authentification à sens unique, un seul d'Alice ou Bob doit obtenir le certificat. Dans un mécanisme de communication client- serveur, la mise en œuvre authentification bidirectionnelle via des certificats peut être plus impliqué . Par exemple, dans un système webmail basé , chaque utilisateur avec une adresse email devra obtenir un certificat. En outre, le certificat doit être obtenu auprès d'une autorité que le fournisseur webmail approuve . Par conséquent, la plupart des systèmes client-serveur autoriser le serveur de certificats , mais ne mettent pas en œuvre les certificats côté client.
|