mTLS

최대 1 분 소요

overview

Mutual TLS (mTLS) is an extension of the standard TLS protocol that provides mutual authentication between client and server. This ensures that both parties in a communication channel are verified, enhancing security in network communications.

TLS 프로토콜의 확장버전
클라이언트와 서버사이에서 각자 상대의 인증서를 검증
양쪽의 당사자들의 인증서를 모두 검증해 네트워크 통신의 보안이 강화됨

how does it work?

인증서 교환:
- 클라이언트와 서버는 각자 가지고있는 인증서를 교환
검증:
- 각 당사자는 주고받은 인증서를 CA(신뢰할 수 있는 인증기관 (제3자))를 상대로 상대방의 인증서를 검증
보안통신:
- 양쪽 모두 검증이 완료되고나면 통신을 할 수 있는 암호화된 채널이 구축됨

benefits

보안강화: 각 당사자들이 인증할 수 있는 보안 계층이 제공됨
데이터 무결성: 전송중 데이터가 변조되지 않도록 보장됨
기밀성보장: 제3자가 가로챌 수 없도록 보호

usecases

인터넷뱅킹: 금융서비스 보안 채널 제공

conclusion

mTLS == 프로토콜
상호작용 인증 방식
데이터 유출에 대한 방어 기능 제공

Twitter Facebook LinkedIn

hr_k

mTLS

overview

how does it work?

benefits

usecases

conclusion

공유하기

참고

Packet Flow In TCP/IP

PKCS#12 (Public Key Cryptography Standard No12)

0.0.0.0 vs 127.0.0.1

RARP (Reverse Address Resolution Protocol)