Authentification mutuelle

Définition - Que signifie l'authentification mutuelle?

L'authentification mutuelle est un processus de sécurité dans lequel le client et le serveur s'authentifient mutuellement leurs identités avant que la communication ne se produise.

Ce processus d'authentification est courant dans les applications Web et en ligne. Cela permet de garantir que les clients communiquent exclusivement avec des entités ou des serveurs légitimes et que les serveurs puissent être certains que le client qui tente d'accéder a un objectif légitime.

L'authentification mutuelle est également connue sous le nom d'authentification de site Web à utilisateur et d'authentification bidirectionnelle.

Definir Tech explique l'authentification mutuelle

L'authentification mutuelle exige que le serveur et le client se prouvent mutuellement leurs identités respectives avant d'exécuter toute fonction liée à la communication.

Les identités peuvent être prouvées en utilisant des tiers de confiance et en utilisant des secrets partagés ou par des méthodes cryptographiques comme une infrastructure à clé publique.

Ainsi, dans un processus d'authentification mutuelle basé sur le Web, la communication ne peut avoir lieu que si le client et le serveur font confiance aux certificats numériques de l'autre. L'échange de certificats se fait via le protocole TLS (Transport Layer Security).

L'essence fondamentale de ce processus est qu'aucune des parties ne fait confiance à l'autre jusqu'à ce que l'identité soit prouvée. Cela signifie simplement que le serveur doit être sûr de l'identité du client et que le client doit être sûr du serveur.

Cela empêche la sécurité d'être compromise par de simples attaques comme l'usurpation d'identité.