Взаимный TLS (mTLS)
Что такое Взаимный TLS (mTLS)?
Взаимный TLS (mTLS)Расширение TLS, при котором и клиент, и сервер предъявляют сертификаты X.509, что обеспечивает криптографическую взаимную аутентификацию сторон.
Взаимный TLS — это вариант TLS-рукопожатия, при котором сервер не только предъявляет свой сертификат, но и запрашивает сертификат у клиента. После проверки цепочки сертификатов и подтверждения владения закрытым ключом стороны устанавливают зашифрованный, взаимно аутентифицированный сеанс. mTLS широко применяется для межмашинного и межсервисного взаимодействия в архитектурах нулевого доверия, API-шлюзах, сервисных сетках и в качестве замены VPN. Лучшие практики включают краткосрочные сертификаты от частного УЦ, автоматическую ротацию, проверки OCSP или CRL и строгую сверку идентичности.
● Примеры
- 01
Сервисная сетка Kubernetes выдаёт SPIFFE-идентичности, благодаря чему все вызовы между подами используют mTLS.
- 02
API-шлюз требует от партнёрских систем клиентский сертификат, подписанный внутренним УЦ.
● Частые вопросы
Что такое Взаимный TLS (mTLS)?
Расширение TLS, при котором и клиент, и сервер предъявляют сертификаты X.509, что обеспечивает криптографическую взаимную аутентификацию сторон. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Взаимный TLS (mTLS)?
Расширение TLS, при котором и клиент, и сервер предъявляют сертификаты X.509, что обеспечивает криптографическую взаимную аутентификацию сторон.
Как защититься от Взаимный TLS (mTLS)?
Защита от Взаимный TLS (mTLS) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Взаимный TLS (mTLS)?
Распространённые альтернативные названия: Двусторонний TLS, TLS с клиентской аутентификацией.