Взаимная аутентификация
Что такое Взаимная аутентификация?
Взаимная аутентификацияОбмен аутентификацией, при котором обе стороны — клиент и сервер либо два сервиса — криптографически подтверждают свою личность до обмена данными.
Взаимная (двусторонняя) аутентификация требует, чтобы обе стороны соединения проверили подлинность другой, а не только сервер представился клиенту. Сегодня доминирующая реализация — mutual TLS (mTLS) согласно RFC 8446 для TLS 1.3, где каждая сторона предъявляет X.509-сертификат, проверяемый по приватному CA. Другие примеры: Kerberos AP-REQ/AP-REP, SSH с проверкой хоста и ключа, IPsec IKEv2 с сертификатами, церемонии FIDO2/WebAuthn с attestation. Взаимная аутентификация обязательна в сервис-мешах (Istio, Linkerd, Consul) и в zero-trust архитектурах вроде Google BeyondCorp, где каждое обращение между сервисами аутентифицируется короткоживущими идентификаторами SPIFFE. Она снижает риски подмены, man-in-the-middle и поддельных сервисов.
● Примеры
- 01
Сервис-меш Istio, навязывающий mTLS между всеми парами микросервисов кластера Kubernetes.
- 02
Банковские API, требующие клиентский сертификат, выпущенный частным CA банка, в дополнение к OAuth-токенам.
● Частые вопросы
Что такое Взаимная аутентификация?
Обмен аутентификацией, при котором обе стороны — клиент и сервер либо два сервиса — криптографически подтверждают свою личность до обмена данными. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Взаимная аутентификация?
Обмен аутентификацией, при котором обе стороны — клиент и сервер либо два сервиса — криптографически подтверждают свою личность до обмена данными.
Как защититься от Взаимная аутентификация?
Защита от Взаимная аутентификация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Взаимная аутентификация?
Распространённые альтернативные названия: Двусторонняя аутентификация, Взаимный TLS, mTLS.