? Bidirezionale autenticazione si riferisce al meccanismo di sicurezza del computer in cui sia il client che il server autenticano a vicenda con i certificati . Un certificato è una forma di garanzia che le informazioni sono disponibili presso l'ente previsto e non da un ente dannoso. A causa dei costi di realizzazione , il meccanismo è raramente utilizzato in sistemi basati su client-server . Tuttavia, può essere utilizzata in comunicazione peer - to-peer . Certificato di autenticazione basata
supponga che due entità comunicanti sono Alice e Bob . In un meccanismo di autenticazione basata su certificati , Alice ottiene un certificato firmato da un'autorità di certificazione . Il certificato può essere fornito da aziende come Symantec VeriSign . Questo certificato garantisce che le informazioni ottenute da Bob è certificato da Alice .
Bidirezionale autenticazione
un meccanismo di autenticazione a due vie , sia Alice che Bob certificati di cambio . Pertanto, sia Alice e Bob possono essere sicuri che esse sono comunicanti tra di loro .
Advantage
autenticazione a due vie assicura un livello di sicurezza più elevato rispetto di autenticazione a senso unico , in cui solo una delle entità comunicanti è autenticato con un certificato. Sia Alice e Bob possono essere sicuri che sanno l'identità di ogni altri ' .
Svantaggi
bidirezionale autenticazione ha costo più elevato rispetto ad un modo di autenticazione . Sia Alice e Bob devono ottenere i certificati . In confronto , l'autenticazione in un modo, solo uno di Alice o Bob deve ottenere il certificato . In un meccanismo di comunicazione basato su client-server , implementando l'autenticazione a due vie tramite certificati può essere più coinvolti . Ad esempio, in un sistema di webmail basato , ciascun utente con un indirizzo email sarebbe necessario ottenere un certificato. Inoltre , il certificato deve essere ottenuto da una autorità che il provider di webmail approva. Pertanto , la maggior parte dei sistemi client-server autorizzano il server con i certificati , ma non implementano i certificati lato client .