Entry № 801
相互 TLS(mTLS)
相互 TLS(mTLS) とは何ですか?
相互 TLS(mTLS)クライアントとサーバーの双方が X.509 証明書を提示し、互いを暗号学的に認証する TLS の拡張方式。
相互 TLS は、サーバーが自身の証明書を提示するだけでなく、クライアントにも証明書を要求する TLS ハンドシェイクの一形態です。証明書チェーンの検証と秘密鍵の所持確認が完了すると、双方の端点で暗号化された相互認証セッションが確立されます。ゼロトラスト・アーキテクチャ、API ゲートウェイ、サービスメッシュ、VPN 代替などにおけるマシン間通信やサービス間通信で広く使われます。プライベート CA から発行される短命証明書、自動ローテーション、OCSP や CRL によるチェック、ID 一致の厳密な検証が推奨される運用となります。
● 例
- 01
Kubernetes サービスメッシュが SPIFFE ID を発行し、すべての Pod 間通信に mTLS を用いる。
- 02
API ゲートウェイがパートナーシステムに内部 CA 署名のクライアント証明書を要求する。
● よくある質問
相互 TLS(mTLS) とは何ですか?
クライアントとサーバーの双方が X.509 証明書を提示し、互いを暗号学的に認証する TLS の拡張方式。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
相互 TLS(mTLS) とはどういう意味ですか?
クライアントとサーバーの双方が X.509 証明書を提示し、互いを暗号学的に認証する TLS の拡張方式。
相互 TLS(mTLS) からどのように防御しますか?
相互 TLS(mTLS) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
相互 TLS(mTLS) の別名は何ですか?
一般的な別名: 双方向 TLS, クライアント認証 TLS。