TLS mútuo (mTLS)

Também conhecido como: TLS bidirecional, TLS com autenticação de cliente

Extensão do TLS em que tanto o cliente como o servidor apresentam certificados X.509 para se autenticarem mutuamente de forma criptográfica.

O TLS mútuo é uma variante do handshake TLS em que o servidor solicita um certificado de cliente além de apresentar o seu. Após validar a cadeia de certificação e confirmar a posse da chave privada, ambos os extremos estabelecem uma sessão cifrada e autenticada em ambos os sentidos. É amplamente utilizado em comunicações máquina a máquina e serviço a serviço em arquiteturas de confiança zero, gateways de API, malhas de serviços e como substituto de VPN. As boas práticas incluem certificados de curta duração emitidos por uma CA privada, rotação automatizada, verificação OCSP ou CRL e correspondência estrita de identidade.

Exemplos

Uma malha de serviços Kubernetes que emite identidades SPIFFE para que cada chamada entre pods utilize mTLS.
Um gateway de API que exige aos sistemas parceiros um certificado de cliente assinado por uma CA interna.

TLS mútuo (mTLS)

Exemplos

Termos relacionados

TLS (Transport Layer Security)

SSL (Secure Sockets Layer)

Certificado X.509

Infraestrutura de Chave Pública (PKI)

Autoridade de certificação (CA)

Zero Trust Network

Definição

Exemplos

Termos relacionados

TLS (Transport Layer Security)

SSL (Secure Sockets Layer)

Certificado X.509

Infraestrutura de Chave Pública (PKI)

Autoridade de certificação (CA)

Zero Trust Network