ネットワークセキュリティ
相互 TLS(mTLS)
別称: 双方向 TLS, クライアント認証 TLS
定義
クライアントとサーバーの双方が X.509 証明書を提示し、互いを暗号学的に認証する TLS の拡張方式。
相互 TLS は、サーバーが自身の証明書を提示するだけでなく、クライアントにも証明書を要求する TLS ハンドシェイクの一形態です。証明書チェーンの検証と秘密鍵の所持確認が完了すると、双方の端点で暗号化された相互認証セッションが確立されます。ゼロトラスト・アーキテクチャ、API ゲートウェイ、サービスメッシュ、VPN 代替などにおけるマシン間通信やサービス間通信で広く使われます。プライベート CA から発行される短命証明書、自動ローテーション、OCSP や CRL によるチェック、ID 一致の厳密な検証が推奨される運用となります。
例
- Kubernetes サービスメッシュが SPIFFE ID を発行し、すべての Pod 間通信に mTLS を用いる。
- API ゲートウェイがパートナーシステムに内部 CA 署名のクライアント証明書を要求する。
関連用語
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
SSL (Secure Sockets Layer)
SSL (Secure Sockets Layer) — definition coming soon.
X.509 証明書
信頼された CA の署名によって公開鍵と身元を結びつける、標準化されたデジタル証明書の構造。
公開鍵基盤(PKI)
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。
認証局(CA)
公開鍵をドメイン名や組織などの検証済みの身元と結びつけ、デジタル証明書を発行・署名する信頼された機関。
Zero Trust Network
Zero Trust Network — definition coming soon.