CyberGlossary

Sécurité réseau

TLS mutuel (mTLS)

Aussi appelé: TLS bidirectionnel, TLS avec authentification client

Définition

Extension de TLS dans laquelle le client et le serveur présentent tous deux des certificats X.509 pour s'authentifier mutuellement de manière cryptographique.

Le TLS mutuel est une variante du handshake TLS dans laquelle le serveur demande au client un certificat en plus de présenter le sien. Après validation de la chaîne de certification et vérification de la possession de la clé privée, les deux extrémités établissent une session chiffrée et authentifiée des deux côtés. Il est largement utilisé pour les communications machine à machine et service à service dans les architectures zéro confiance, les passerelles d'API, les maillages de services et en remplacement de VPN. Les bonnes pratiques incluent des certificats à courte durée émis par une autorité privée, une rotation automatisée, une vérification OCSP ou CRL et une correspondance stricte de l'identité.

Exemples

  • Un maillage de services Kubernetes qui émet des identités SPIFFE afin que chaque appel pod-à-pod utilise mTLS.
  • Une passerelle d'API qui exige des systèmes partenaires un certificat client signé par une autorité interne.

Termes liés