mTLS (Mutual Transport Layer Security)
Was ist das?
Mutual TLS (mTLS) ist eine Technik zur Authentifizierung und Verschlüsselung von Nachrichten, die zwischen zwei Diensten gesendet werden. Mutual TLS ist das Standardprotokoll für Transport Layer Security (TLS), aber anstatt nur die Identität einer Verbindung zu überprüfen, werden beide Seiten überprüft.
Probleme, die damit gelöst werden
Microservices kommunizieren über ein Netzwerk und genau wie dein WLAN-Netzwerk kann auch die Kommunikation über dieses Netzwerk gehackt werden. mTLS stellt sicher, dass keine unbefugte Partei legitime Anfragen abhören oder sich als solche ausgeben kann.
Wie es hilft
mTLS sorgt dafür, dass der Datenverkehr zwischen einem Client und einem Server in beide Richtungen sicher und vertrauenswürdig ist und bietet so eine zusätzliche Sicherheitsebene für Nutzer/innen, die sich in ein Netzwerk oder in Anwendungen einloggen. Damit werden auch Verbindungen mit Client-Geräten verifiziert, die keinen Anmeldeprozess durchlaufen, wie z. B. Internet of Things (IoT)-Geräte. Angriffe wie On-Path-Angriffe, Spoofing-Angriffe, Credential Stuffing, Brute-Force-Angriffe usw. können durch mTLS verhindert werden.