차례:
정의-상호 인증이란 무엇입니까?
상호 인증은 실제 통신이 발생하기 전에 클라이언트와 서버가 서로의 ID를 인증하는 보안 프로세스입니다.
이 인증 프로세스는 웹 기반 및 온라인 응용 프로그램에서 일반적입니다. 이는 클라이언트가 합법적 인 엔터티 또는 서버와 독점적으로 통신하도록하기 위해 서버는 액세스를 시도하는 클라이언트가 합법적 인 목적을 가지고 있는지 확인할 수 있습니다.
상호 인증은 웹 사이트 간 인증 및 양방향 인증이라고도합니다.
Techopedia는 상호 인증을 설명합니다
상호 인증을 위해서는 통신 관련 기능을 수행하기 전에 서버와 클라이언트가 서로의 ID를 서로 증명해야합니다.
신원은 신뢰할 수있는 타사를 사용하거나 공유 비밀을 사용하거나 공개 키 인프라와 같은 암호화 방법을 통해 증명할 수 있습니다.
따라서 웹 기반 상호 인증 프로세스에서 클라이언트와 서버가 서로의 디지털 인증서를 신뢰하는 경우에만 통신이 발생할 수 있습니다. 인증서 교환은 TLS (Transport Layer Security) 프로토콜을 통해 수행됩니다.
이 프로세스의 핵심은 정체성이 입증 될 때까지 어느 쪽도 상대방을 신뢰하지 않는 것입니다. 이것은 단순히 서버가 클라이언트가 누구인지, 클라이언트가 서버를 확신해야한다는 것을 의미합니다.
이것은 가장과 같은 간단한 공격을 통해 보안이 손상되는 것을 방지합니다.




