Gegenseitige Authentifizierung

Definition - Was bedeutet gegenseitige Authentifizierung?

Die gegenseitige Authentifizierung ist ein Sicherheitsprozess, bei dem sich Client und Server gegenseitig authentifizieren, bevor die eigentliche Kommunikation stattfindet.

Dieser Authentifizierungsprozess ist in webbasierten und Online-Anwendungen üblich. Dies soll sicherstellen, dass Clients ausschließlich mit legitimen Entitäten oder Servern kommunizieren, sodass die Server sicher sein können, dass der Client, der den Zugriff versucht, einen legitimen Zweck hat.

Die gegenseitige Authentifizierung wird auch als Website-zu-Benutzer-Authentifizierung und bidirektionale Authentifizierung bezeichnet.

Technische.me erklärt die gegenseitige Authentifizierung

Die gegenseitige Authentifizierung erfordert, dass sowohl der Server als auch der Client sich gegenseitig ihre jeweilige Identität beweisen, bevor sie kommunikationsbezogene Funktionen ausführen.

Die Identitäten können mithilfe vertrauenswürdiger Dritter und mithilfe gemeinsamer Geheimnisse oder mithilfe kryptografischer Methoden wie einer Public-Key-Infrastruktur nachgewiesen werden.

In einem webbasierten gegenseitigen Authentifizierungsprozess kann die Kommunikation nur stattfinden, wenn der Client und der Server den digitalen Zertifikaten des jeweils anderen vertrauen. Der Zertifikatsaustausch erfolgt über das TLS-Protokoll (Transport Layer Security).

Das Kernstück dieses Prozesses ist, dass keine Partei der anderen vertraut, bis die Identität bewiesen ist. Dies bedeutet einfach, dass der Server sicher sein muss, wer der Client ist, und der Client muss sicher sein, wer der Server ist.

Dies verhindert, dass die Sicherheit durch einfache Angriffe wie Identitätswechsel beeinträchtigt wird.