Что такое mTLS![]() |
MTLS —
простыми словами
|
протокол, основанный на TLS с усиленной безопасностью. Он включает дополнительную аутентификацию клиента с помощью сертификата. Таким образом, при обмене данными, клиент проверяет сервер, а сервер — клиента. Полное название Mutual TLS, а в переводе, Взаимный TLS. Принцип работы у mTLS следующий: есть две пары сертификатов и, соответственно, два закрытых ключа. Один закрытый ключ находится на сервере и позволяет расшифровывать данные, которые шифруются открытым ключом, как при обычной работе TLS. Второй закрытый ключ устанавливается на клиенте, а сервер при ответах клиенту также шифрует данные его открытым ключом. Таким образом, к серверу могут обращаться только те клиенты, у которых есть закрытый ключ для расшифровки данных. В этом заключается основной смысл mTLS. Для mTLS, как и для TLS используются сертификаты стандарта x509. Их можно сгенерировать самому, например, с помощью утилиты openssl, купить или получить бесплатно от центра сертификации Let's Encrypt. mTLS может быть настроен для защиты внутреннего ресурса, к которому должны подключаться только сотрудники компании или доверенные сервисы. Примеры реализации:
Основные недостатки mTLS:
Дополнительно про Mutual TLS можно почитать на Википедии (только на английском). |
Встречается в статьях
Мини-инструкции:
Другие термины
PostfixAdmin
DKIM
Веб-сервер
KVM виртуализация
Pacemaker
Hashicorp Vault
MAPI
ClamAV
Windows
UAC
Powerpoint
FreeIPA
IPSet
Seafile
WordPress
Ceph
SPF-запись
WiFi
Материнская плата
Термопаста
.....