Tabla de contenido:
Definición: ¿Qué significa la autenticación mutua?
La autenticación mutua es un proceso de seguridad en el que tanto el cliente como el servidor autentican las identidades de los demás antes de que se produzca la comunicación real.
Este proceso de autenticación es común en aplicaciones web y en línea. Esto es para garantizar que los clientes se comuniquen exclusivamente con entidades o servidores legítimos y que los servidores puedan estar seguros de que el cliente que intenta acceder tiene un propósito legítimo.
La autenticación mutua también se conoce como autenticación de sitio web a usuario y autenticación bidireccional.
Techopedia explica la autenticación mutua
La autenticación mutua requiere que tanto el servidor como el cliente prueben sus respectivas identidades entre sí antes de realizar cualquier función relacionada con la comunicación.
Las identidades se pueden probar utilizando terceros confiables y utilizando secretos compartidos o mediante métodos criptográficos como una infraestructura de clave pública.
Entonces, en un proceso de autenticación mutua basado en la web, la comunicación puede ocurrir solo si el cliente y el servidor confían mutuamente en los certificados digitales. El intercambio de certificados se realiza a través del protocolo de Seguridad de la capa de transporte (TLS).
La esencia central de este proceso es que ninguna de las partes confía en la otra hasta que se prueben las identidades. Esto simplemente significa que el servidor debe estar seguro de quién es el cliente y el cliente debe estar seguro del servidor.
Esto evita que la seguridad se vea comprometida a través de ataques simples como la suplantación.
