Autenticazione bidirezionale si riferisce al meccanismo in sicurezza informatica, dove il client e il server di autenticarsi a vicenda con i certificati. Un certificato è una forma di garanzia che le informazioni vengono ottenute dall'entità previsto e non da un'entità dannosa. A causa dei costi di implementazione, il meccanismo è raramente utilizzato in sistemi client-server basato. Tuttavia, esso può essere utilizzato in comunicazione peer-to-peer.
L'autenticazione basata su certificati
Si supponga che due entità comunicanti sono Alice e Bob. In un meccanismo di autenticazione basata su certificato, Alice ottiene un certificato firmato da un'autorità di certificazione. Il certificato può essere fornito da società quali Symantec VeriSign. Questo certificato garantisce che le informazioni ottenute da Bob sono certificate per essere da Alice.
Autenticazione bidirezionale
In un meccanismo di autenticazione bidirezionale, sia Alice e Bob si scambiano certificati. Di conseguenza sia Alice che Bob può essere sicuri che comunicano con a vicenda.
Vantaggio
Autenticazione bidirezionale garantisce un maggiore livello di sicurezza rispetto all'autenticazione unidirezionale, dove solo una delle entità comunicante è autenticata con un certificato. Sia Alice che Bob può essere sicuri che sanno altrui identità.
Svantaggi
Autenticazione bidirezionale con costo superiore rispetto all'autenticazione unidirezionale. Alice e Bob hanno ottenere i certificati. In confronto, in un modo autenticazione, solo uno di Alice o Bob ha ottenere il certificato. In un meccanismo di comunicazione client-server basato, autenticazione bidirezionale tramite certificati di esecuzione può essere più coinvolti. Ad esempio, in un sistema basato su webmail, ogni utente con un indirizzo email sarebbe necessario ottenere un certificato. Ulteriormente, il certificato deve essere ottenuto da un'autorità che approva il provider webmail. Pertanto, la maggior parte dei sistemi client-server autorizzare il server con i certificati ma non implementano certificati lato client.