Tecnología

Inicio

¿Qué es la autenticación de dos vías?

la autenticación de dos vías se refiere al mecanismo de seguridad informática donde tanto el cliente y el servidor se autentican entre sí con los certificados. Un certificado es una forma de garantía de que la información se obtiene de la entidad previsto y no de una entidad maliciosa. Debido al costo de implementación, el mecanismo se utiliza raramente en los sistemas basados ​​en cliente-servidor. Sin embargo, puede ser utilizado en la comunicación de igual a igual.

La autenticación basada en certificados

Suponga que dos entidades comunicantes son Alice y Bob. En un mecanismo de autenticación basada en certificados, Alice recibe un certificado firmado por una autoridad de certificación. El certificado puede ser proporcionado por empresas como Symantec VeriSign. Este certificado garantiza que la información obtenida por Bob Se certifica que el de Alice.

Autenticación de dos vías

En un mecanismo de autenticación de dos vías, tanto los certificados de cambio Bob y Alice. Por lo tanto, Alice y Bob pueden estar seguros de que se están comunicando entre sí.

Ventaja

Dos vías de autenticación garantiza un nivel de seguridad más alto en comparación con la autenticación de una sola vía, donde sólo una de las entidades comunicantes se autentica con un certificado. Alice y Bob pueden estar seguros de que conocen la identidad de los demás.

desventajas

La autenticación de dos vías tiene un mayor costo en comparación con la autenticación de un solo sentido. Alice y Bob tienen que obtener certificados. En comparación, en una forma de autenticación, sólo uno de Alice o Bob tiene que obtener el certificado. En un mecanismo de comunicación basada en cliente-servidor, la aplicación de autenticación de dos vías a través de certificados puede ser más complicado. Por ejemplo, en un sistema basado en el correo web, cada usuario con una dirección de correo electrónico necesitaría obtener un certificado. Además, el certificado debe ser obtenido de una autoridad que aprueba el proveedor de correo web. Por lo tanto, la mayoría de los sistemas de cliente-servidor autorizan el servidor con los certificados, pero no implementan los certificados del lado del cliente.