? Tovejs -godkendelse refererer til den mekanisme i edb-sikkerhed , hvor både klient og server godkende hinanden med certifikater. Et certifikat er en form for garanti for, at oplysningerne er indhentet fra den tiltænkte enhed og ikke fra en ondsindet enhed. Grundet omkostningerne ved gennemførelsen, er den mekanisme, sjældent brugt i klient-server -baserede systemer. Dog kan det bruges i peer-to - peer-kommunikation . Certifikat baseret godkendelse
Antag at to kommunikerende enheder er Alice og Bob. I et certifikat -baseret godkendelse mekanisme får Alice et certifikat underskrevet af en godkendelsesmyndighed . Certifikatet kan leveres af virksomheder som Symantec VeriSign. Dette certifikat sikrer, at oplysninger, som Bob er certificeret til at være fra Alice .
Two-Way Authentication
I et to -vejs autentificering mekanisme både Alice og Bob udveksle certifikater. Derfor kan både Alice og Bob være sikker på at de kommunikerer med hinanden.
Advantage
Tovejs -godkendelse sikrer en højere grad af sikkerhed i forhold til envejs-godkendelsesmetode , kun én af de kommunikerende enheder, hvor er autentificeret med et certifikat . Både Alice og Bob kan være sikker på , at de kender hinandens identitet.
Ulemper
Tovejs -godkendelse har højere omkostninger i forhold til en-vejs -godkendelse. Både Alice og Bob nødt til at få certifikater. Til sammenligning , på én måde autentificering kun én af Alice eller Bob har at få certifikatet . I en klient-server baseret kommunikation mekanisme, kan gennemføre tovejs godkendelse via certifikater være mere involveret. For eksempel, i en webmail -baseret system ville hver bruger med en e-mailadresse nødvendigt at indhente et certifikat. Endvidere skal certifikatet kommer fra en myndighed, webmail udbyder godkender . Derfor er de fleste klient-server -ordninger tillade server med certifikater , men ikke gennemfører klientsiden certifikater.