Netzwerksicherheit
Mutual TLS (mTLS)
Auch bekannt als: Zweiseitiges TLS, TLS mit Client-Authentifizierung
Definition
Eine TLS-Erweiterung, bei der sowohl Client als auch Server X.509-Zertifikate vorlegen, um sich kryptografisch gegenseitig zu authentifizieren.
Beispiele
- Ein Kubernetes-Service-Mesh, das SPIFFE-Identitäten ausstellt, sodass jeder Pod-zu-Pod-Aufruf mTLS verwendet.
- Ein API-Gateway, das Partnersystemen ein Client-Zertifikat einer internen CA abverlangt.
Verwandte Begriffe
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
SSL (Secure Sockets Layer)
SSL (Secure Sockets Layer) — definition coming soon.
X.509-Zertifikat
Standardstruktur eines digitalen Zertifikats, das einen öffentlichen Schlüssel über die Signatur einer vertrauenswürdigen CA mit einer Identität verbindet.
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
Zertifizierungsstelle (CA)
Vertrauenswürdige Instanz, die digitale Zertifikate ausstellt und signiert und damit kryptografische öffentliche Schlüssel mit geprüften Identitäten wie Domains oder Organisationen verknüpft.
Zero Trust Network
Zero Trust Network — definition coming soon.