TLS mutuel (mTLS)
Qu'est-ce que TLS mutuel (mTLS) ?
TLS mutuel (mTLS)Extension de TLS dans laquelle le client et le serveur présentent tous deux des certificats X.509 pour s'authentifier mutuellement de manière cryptographique.
Le TLS mutuel est une variante du handshake TLS dans laquelle le serveur demande au client un certificat en plus de présenter le sien. Après validation de la chaîne de certification et vérification de la possession de la clé privée, les deux extrémités établissent une session chiffrée et authentifiée des deux côtés. Il est largement utilisé pour les communications machine à machine et service à service dans les architectures zéro confiance, les passerelles d'API, les maillages de services et en remplacement de VPN. Les bonnes pratiques incluent des certificats à courte durée émis par une autorité privée, une rotation automatisée, une vérification OCSP ou CRL et une correspondance stricte de l'identité.
● Exemples
- 01
Un maillage de services Kubernetes qui émet des identités SPIFFE afin que chaque appel pod-à-pod utilise mTLS.
- 02
Une passerelle d'API qui exige des systèmes partenaires un certificat client signé par une autorité interne.
● Questions fréquentes
Qu'est-ce que TLS mutuel (mTLS) ?
Extension de TLS dans laquelle le client et le serveur présentent tous deux des certificats X.509 pour s'authentifier mutuellement de manière cryptographique. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie TLS mutuel (mTLS) ?
Extension de TLS dans laquelle le client et le serveur présentent tous deux des certificats X.509 pour s'authentifier mutuellement de manière cryptographique.
Comment se défendre contre TLS mutuel (mTLS) ?
Les défenses contre TLS mutuel (mTLS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de TLS mutuel (mTLS) ?
Noms alternatifs courants : TLS bidirectionnel, TLS avec authentification client.