TLS mútuo (mTLS)
O que é TLS mútuo (mTLS)?
TLS mútuo (mTLS)Extensão do TLS em que tanto o cliente como o servidor apresentam certificados X.509 para se autenticarem mutuamente de forma criptográfica.
O TLS mútuo é uma variante do handshake TLS em que o servidor solicita um certificado de cliente além de apresentar o seu. Após validar a cadeia de certificação e confirmar a posse da chave privada, ambos os extremos estabelecem uma sessão cifrada e autenticada em ambos os sentidos. É amplamente utilizado em comunicações máquina a máquina e serviço a serviço em arquiteturas de confiança zero, gateways de API, malhas de serviços e como substituto de VPN. As boas práticas incluem certificados de curta duração emitidos por uma CA privada, rotação automatizada, verificação OCSP ou CRL e correspondência estrita de identidade.
● Exemplos
- 01
Uma malha de serviços Kubernetes que emite identidades SPIFFE para que cada chamada entre pods utilize mTLS.
- 02
Um gateway de API que exige aos sistemas parceiros um certificado de cliente assinado por uma CA interna.
● Perguntas frequentes
O que é TLS mútuo (mTLS)?
Extensão do TLS em que tanto o cliente como o servidor apresentam certificados X.509 para se autenticarem mutuamente de forma criptográfica. Pertence à categoria Segurança de rede da cibersegurança.
O que significa TLS mútuo (mTLS)?
Extensão do TLS em que tanto o cliente como o servidor apresentam certificados X.509 para se autenticarem mutuamente de forma criptográfica.
Como se defender contra TLS mútuo (mTLS)?
As defesas contra TLS mútuo (mTLS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para TLS mútuo (mTLS)?
Nomes alternativos comuns: TLS bidirecional, TLS com autenticação de cliente.