Supongamos que dos entidades comunicantes son Alice y Bob . En un mecanismo de autenticación basada en certificados , Alice recibe un certificado firmado por una autoridad certificadora. El certificado puede ser proporcionada por compañías como Symantec VeriSign. Este certificado garantiza que la información obtenida por Bob está certificado para ser de Alice.
Bidireccional autenticación
un mecanismo de autenticación de dos vías , que Alice y Bob certificados de cambio. Por lo tanto , Alice y Bob pueden estar seguros de que se están comunicando entre sí.
Advantage
autenticación bidireccional garantiza un nivel de seguridad más alto en comparación a la autenticación de una vía , donde sólo una de las entidades que se comunican se autentica con un certificado . Tanto Alice y Bob pueden estar seguros de que conocen la identidad de los demás.
Desventajas
dos vías de autenticación tiene un mayor costo en comparación con la autenticación de un solo sentido. Tanto Alice y Bob tienen que obtener certificados . En comparación, en una forma de autenticación , sólo uno de Alice o Bob tiene que obtener el certificado . En un mecanismo de comunicación basado en cliente-servidor , la implementación de la autenticación de dos vías a través de certificados puede ser más complicado. Por ejemplo , en un sistema de correo web basado , cada usuario con una dirección de correo electrónico tendría que obtener un certificado. Además, el certificado debe ser obtenido de una autoridad que el proveedor de correo web apruebe. Por lo tanto , la mayoría de los sistemas de cliente-servidor autorizar el servidor con los certificados , pero no implementan certificados del lado del cliente .