Čo je Two - Way overenie

? Obojsmerný overovanie sa týka mechanizmu v oblasti počítačovej bezpečnosti , kde klient aj server , vzájomné overovanie s certifikátmi . Certifikát je forma záruky , že informácie získané z určeného subjektu , a nie z nebezpečného subjektu . Vzhľadom k nákladom na uplatňovanie, mechanizmus je zriedka používaný v systémoch klient - server na báze . Avšak , môže byť použitá v komunikácii peer - to - peer . Certifikát Based Authentication

Predpokladajme , že dve komunikujúce entity sú Alice a Bob . V overovací mechanizmus na základe certifikátu , Alice získa certifikát podpísaný certifikačnou autoritou . Certifikát môže byť napríklad spoločnosti Symantec VeriSign. Tento certifikát zaručuje , že informácie získané Bob je certifikovaná ako z Alenky .
Two - Way overovanie

V overovací mechanizmus obojsmerné , ako Alice a Bob výmenné certifikáty. Preto môžu obaja Alice a Bob byť istí , že komunikujú medzi sebou navzájom .
Advantage

obojsmerné autentizácie zabezpečuje vyššiu úroveň zabezpečenia v porovnaní na jednosmerné overovanie , kde iba jeden z komunikujúcich subjektov je autentizovaný s certifikátom . Obaja Alice a Bob si byť istí , že vedia , identitu svojich kolegov .
Nevýhody

Obojsmerný overovanie má vyššie náklady v porovnaní s jednosmernou autentizáciu . Obaja Alice a Bob majú získať osvedčenie . V porovnaní , v jednosmernej overovania , iba jeden z Alice a Bob musí získať certifikát . V komunikačnom mechanizmom klient - server so systémom , ktorým sa vykonáva obojsmernú autentizáciu pomocou certifikátov môže byť viac zapojené . Napríklad v systéme webmail báze , bude musieť každý užívateľ s e - mailovou adresou na získanie certifikátu . Ďalej musí sa získať osvedčenie od orgánu , ktorý poskytovateľ webovej pošty schvaľuje . Preto väčšina systémov klient - server povoliť server s certifikátmi , ale nie implementovať na strane klienta certifikáty.

• Predchádzajúca strana: Intrusion Detection Certifikácia 
• Ďalšia strana: Teredo Protocol