TLS mutuo (mTLS)
¿Qué es TLS mutuo (mTLS)?
TLS mutuo (mTLS)Extensión de TLS en la que tanto el cliente como el servidor presentan certificados X.509 para autenticarse criptográficamente entre sí.
El TLS mutuo es una variante del handshake de TLS en la que el servidor solicita un certificado de cliente además de presentar el suyo propio. Tras validar la cadena de certificación y comprobar la posesión de la clave privada, ambos extremos establecen una sesión cifrada y mutuamente autenticada. Se utiliza ampliamente en la comunicación máquina a máquina y entre servicios en arquitecturas de confianza cero, pasarelas de API, mallas de servicios y sustitutos de VPN. Las buenas prácticas incluyen certificados de corta duración emitidos por una CA privada, rotación automatizada, verificación OCSP o CRL y correspondencia estricta de identidad.
● Ejemplos
- 01
Una malla de servicios de Kubernetes que emite identidades SPIFFE para que cada llamada entre pods use mTLS.
- 02
Una pasarela de API que exige a los sistemas socios un certificado de cliente firmado por una CA interna.
● Preguntas frecuentes
¿Qué es TLS mutuo (mTLS)?
Extensión de TLS en la que tanto el cliente como el servidor presentan certificados X.509 para autenticarse criptográficamente entre sí. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa TLS mutuo (mTLS)?
Extensión de TLS en la que tanto el cliente como el servidor presentan certificados X.509 para autenticarse criptográficamente entre sí.
¿Cómo defenderse de TLS mutuo (mTLS)?
Las defensas contra TLS mutuo (mTLS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para TLS mutuo (mTLS)?
Nombres alternativos comunes: TLS bidireccional, TLS con autenticación de cliente.