Índice:
Definição - O que significa Autenticação Mútua?
A autenticação mútua é um processo de segurança no qual o cliente e o servidor se autenticam antes da comunicação real.
Esse processo de autenticação é comum em aplicativos online e baseados na Web. Isso é para garantir que os clientes estejam se comunicando exclusivamente com entidades ou servidores legítimos, para que os servidores possam ter certeza de que o cliente que está tentando acessar tem um propósito legítimo.
A autenticação mútua também é conhecida como autenticação de site para usuário e autenticação bidirecional.
Techopedia explica autenticação mútua
A autenticação mútua exige que o servidor e o cliente provem suas respectivas identidades um ao outro antes de executar quaisquer funções relacionadas à comunicação.
As identidades podem ser comprovadas usando terceiros confiáveis e usando segredos compartilhados ou através de métodos criptográficos, como uma infraestrutura de chave pública.
Portanto, em um processo de autenticação mútua baseado na Web, a comunicação pode ocorrer apenas se o cliente e o servidor confiarem nos certificados digitais um do outro. A troca de certificados é feita através do protocolo TLS (Transport Layer Security).
A essência principal desse processo é que nenhuma das partes confia na outra até que as identidades sejam comprovadas. Isso significa simplesmente que o servidor deve ter certeza de quem é o cliente e o cliente deve ter certeza do servidor.
Isso evita que a segurança seja comprometida por ataques simples, como a representação.
