TLS mutuo (mTLS)

También conocido como: TLS bidireccional, TLS con autenticación de cliente

Extensión de TLS en la que tanto el cliente como el servidor presentan certificados X.509 para autenticarse criptográficamente entre sí.

El TLS mutuo es una variante del handshake de TLS en la que el servidor solicita un certificado de cliente además de presentar el suyo propio. Tras validar la cadena de certificación y comprobar la posesión de la clave privada, ambos extremos establecen una sesión cifrada y mutuamente autenticada. Se utiliza ampliamente en la comunicación máquina a máquina y entre servicios en arquitecturas de confianza cero, pasarelas de API, mallas de servicios y sustitutos de VPN. Las buenas prácticas incluyen certificados de corta duración emitidos por una CA privada, rotación automatizada, verificación OCSP o CRL y correspondencia estricta de identidad.

Ejemplos

Una malla de servicios de Kubernetes que emite identidades SPIFFE para que cada llamada entre pods use mTLS.
Una pasarela de API que exige a los sistemas socios un certificado de cliente firmado por una CA interna.

TLS mutuo (mTLS)

Ejemplos

Términos relacionados

TLS (Transport Layer Security)

SSL (Secure Sockets Layer)

Certificado X.509

Infraestructura de clave pública (PKI)

Autoridad de certificación (CA)

Zero Trust Network

Definición

Ejemplos

Términos relacionados

TLS (Transport Layer Security)

SSL (Secure Sockets Layer)

Certificado X.509

Infraestructura de clave pública (PKI)

Autoridad de certificación (CA)

Zero Trust Network