Definição – o que significa autenticação mútua?
A autenticação mútua é um processo de segurança no qual o cliente e o servidor autenticam as identidades um do outro antes que a comunicação real ocorra.
Este processo de autenticação é comum em aplicativos baseados na web e online. Isso é para garantir que os clientes se comuniquem exclusivamente com entidades ou servidores legítimos e para que os servidores possam ter certeza de que a tentativa do cliente de acesso tem uma finalidade legítima.
A autenticação mútua também é conhecida como autenticação de site para usuário e autenticação bidirecional.
Definirtec explica a autenticação mútua
A autenticação mútua requer que o servidor e o cliente provem suas respectivas identidades um ao outro antes de executar qualquer função relacionada à comunicação.
As identidades podem ser comprovadas usando terceiros confiáveis e usando segredos compartilhados ou por meio de métodos criptográficos como uma infraestrutura de chave pública.
Portanto, em um processo de autenticação mútua baseado na web, a comunicação pode ocorrer apenas se o cliente e o servidor confiarem nos certificados digitais um do outro. A troca de certificados é feita por meio do protocolo TLS (Transport Layer Security).
A essência deste processo é que nenhuma das partes confia na outra até que as identidades sejam provadas. Isso significa simplesmente que o servidor deve ter certeza de quem é o cliente e o cliente deve ter certeza do servidor.
Isso evita que a segurança seja comprometida por meio de ataques simples, como falsificação de identidade.