ما هو المصادقة المتبادلة؟

يشار إلى المصادقة المتبادلة أحيانًا باسم المصادقة ثنائية الاتجاه ، وهي طريقة في عملية الاتصالات الإلكترونية تسمح لكل من نقطة الأصل ونقطة إنهاء ارتباط الاتصال بالتحقق من بعضهما البعض أو المصادقة عليهما. هذه عملية شائعة وهي جزء من الوظيفة الأساسية للعديد من أنظمة الاتصال المختلفة ، الخاصة والعامة. السبب الأساسي للمصادقة المتبادلة هو التأكد من أن كلا الطرفين يتواصلان مع كيانات شرعية وليس طرفًا يحاول الظهور على أنه شخص آخر.

ضمن بيئة شبكة خاصة ، مثل داخل حدود الشركة ، تعمل المصادقة المتبادلة كوسيلة للسماح للعميل بالتحقق من الخادم أو المصادقة عليه. يساعد هذا العميل أو المستخدم النهائي على معرفة أنه متصل بخادم الشركة وسيكون قادرًا على الوصول إلى جميع البيانات الموجودة على الخادم المسموح بها باستخدام بيانات اعتماد الوصول الخاصة به. في نفس الوقت ، سيقوم الخادم بمصادقة العميل ، والتحقق من بيانات الاعتماد والموافقات المدخلة مقابل ملف التعريف الذي تم إنشاؤه للعميل. إذا بدا أن كل شيء على ما يرام ، فسيستمر الاتصال. ومع ذلك ، إذا اكتشف العميل أو الخادم أي شيء مريب ، فعادة ما يتم إيقاف ارتباط الاتصال كجزء من إجراء أمني.

تستخدم المزيد والمزيد من الشركات المصادقة المتبادلة من أجل حماية كل من الأعمال والعملاء من الاحتيال عبر الإنترنت وسرقة الهوية وغيرها من المشكلات. على سبيل المثال ، لا تطلب العديد من المؤسسات المالية فقط اسم مستخدم وكلمة مرور لإدخال الحسابات في بيئة عبر الإنترنت ، ولكن أيضًا تتطلب طبقة إضافية من التعريف ، مثل القدرة على تحديد الكمبيوتر الذي يستخدمه المستخدم النهائي عادةً للوصول إلى الموقع. إذا لم يتم التعرف على الكمبيوتر ، فقد تتطلب إجراءات الأمان ما يعرف بالمصادقة الثنائية. قد تكون هذه الطبقة الإضافية عبارة عن صورة مرتبطة بملف تعريف العميل أو آلية إضافية مماثلة يجب على المستخدم النهائي الاستجابة لها قبل منح الإدخال.

تتضمن الطريقة الأساسية للانخراط في المصادقة المتبادلة الاستفادة مما يعرف ببروتوكول أمان طبقة النقل. بشكل أساسي ، يعمل هذا النوع من البروتوكول للسماح للخادم بتحديد آخر طابع زمني والبيانات الأخرى المرتبطة بالعميل. إذا كان العميل المزعوم هو في الواقع موقع تصيد ، فسوف يشعر TLS بوجود خطأ ما ، ويكسر الاتصال.