В чем разница между односторонней аутентификацией и взаимной аутентификацией.И привести несколько примеров

Question

Я учусь для этого экзамена идентификации и управления доступом. Вопрос в том, в чем разница между односторонней аутентификацией и взаимной аутентификацией? Наш профессор говорит, что взаимная связь - это TLS, но если я ищу в Интернете, TLS также является односторонней аутентификацией ... Так что я немного запутался

Answer 1

Я реализовал как односторонний, так и взаимный SSL в приложениях, размещенных на технологиях Java и Webmethods.При односторонней аутентификации существует сертификат сервера, который клиент получает, доверяет ему (регистрирует его) и отправляет обратно секрет вместе с сертификатом сервера.Следовательно, происходит успешное рукопожатие SSL.Во взаимном SSL, помимо доверия к Сертификату Сервера, Клиент также предоставляет свой собственный сертификат Серверу.Следовательно, между Сервером и Клиентом поддерживается взаимное доверие, после чего секреты передаются.

Answer 2

TLS - это протокол для обеспечения безопасности при обмене информацией. Он используется, в частности, по протоколу HTTP. Протокол TLS допускает как одностороннюю аутентификацию, так и двустороннюю аутентификацию (или взаимную аутентификацию). Недавно я опубликовал на GitHub проект, который реализует систему взаимной аутентификации на основе Apache 2.4 и протокола TLS 1.2. https://github.com/amusarra/docker-apache-ssl-tls-mutual-authentication/

Прикрепленное изображение показывает вызов службе REST при взаимной аутентификации