當前位置：主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術(shù) > TLS(mTLS)全面介紹

什么是相互身份驗證TLS(mTLS)？mTLS如何運作、如何使用？

2023-07-04 14:47:19 | 來源： | 作者：佚名

這篇文章主要介紹了什么是相互身份驗證TLS(mTLS)？mTLS如何運作、如何使用？的相關(guān)資料,需要的朋友可以參考下本文詳細內(nèi)容介紹

什么是相互 TLS (mTLS)？

相互 TLS 簡稱 mTLS，是一種相互身份驗證的方法。mTLS 通過驗證他們都擁有正確的私人密鑰來確保網(wǎng)絡(luò)連接兩端的各方都是他們聲稱的身份。他們各自的 TLS 證書中的信息提供了額外的驗證。

mTLS 通常被用于零信任安全框架*，以驗證組織內(nèi)的用戶、設(shè)備和服務(wù)器。它也可以幫助保持 API 的安全。

*零信任意味著默認情況下不信任任何用戶、設(shè)備或網(wǎng)絡(luò)流量，這種方法有助于消除許多安全漏洞。

什么是 TLS？

傳輸層安全 (TLS) 是互聯(lián)網(wǎng)上廣泛使用的一種加密協(xié)議。TLS 的前身是 SSL，在客戶端-服務(wù)器連接中對服務(wù)器進行身份驗證，并對客戶和服務(wù)器之間的通信進行加密，以便外部各方無法窺視通信。

關(guān)于 TLS 的運作原理，需要了解三件重要的事情：

1. 公鑰和私鑰

TLS 使用一種叫做公鑰加密的技術(shù)運作，它依賴于一對密鑰，即公鑰和私鑰。任何用公鑰加密的內(nèi)容都只能用私鑰解密。

因此，一個服務(wù)器如果解密了用公鑰加密的信息，就證明它擁有私鑰。任何人都可以通過查看域或服務(wù)器的 TLS 證書來查看公鑰。

2. TLS 證書

TLS 證書是一個數(shù)據(jù)文件，其中包含用于驗證服務(wù)器或設(shè)備身份的重要信息，包括公鑰、證書頒發(fā)者聲明（TLS 證書由證書頒發(fā)機構(gòu)頒發(fā)）以及證書的到期日期。

3. TLS 握手

TLS 握手是驗證 TLS 證書和服務(wù)器擁有私鑰的過程。TLS 握手還會確定握手結(jié)束后如何進行加密。

mTLS 如何運作？

通常在 TLS 中，服務(wù)器有一個 TLS 證書和一個公鑰/私鑰對，而客戶端沒有。典型的 TLS 流程是這樣運作的：

客戶端連接到服務(wù)器
服務(wù)器出示其 TLS 證書
客戶端驗證服務(wù)器的證書
客戶端和服務(wù)器通過加密的 TLS 連接交換信息

然而，在 mTLS 中，客戶端和服務(wù)器都有一個證書，并且雙方都使用它們的公鑰/私鑰對進行身份驗證。與常規(guī) TLS 相比，mTLS 中有一些額外步驟來驗證雙方（額外的步驟加粗顯示）。

客戶端連接到服務(wù)器
服務(wù)器出示其 TLS 證書
客戶端驗證服務(wù)器的證書
客戶端出示其 TLS 證書
服務(wù)器驗證客戶端的證書
服務(wù)器授予訪問權(quán)限
客戶端和服務(wù)器通過加密的 TLS 連接交換信息

mTLS 中的證書頒發(fā)機構(gòu)

實施 mTLS 的組織充當其自己的證書頒發(fā)機構(gòu)。這與標準 TLS 相反，標準 TLS 的證書頒發(fā)機構(gòu)是一個外部組織，負責檢查證書所有者是否合法擁有關(guān)聯(lián)域。

mTLS 需要“根”TLS 證書；這使組織能夠成為他們自己的證書頒發(fā)機構(gòu)。授權(quán)客戶端和服務(wù)器使用的證書必須與此根證書相對應(yīng)。根證書是自簽名的，這意味著組織自己創(chuàng)建它。（這種方法不適用于公共互聯(lián)網(wǎng)上的單向 TLS，因為必須由外部證書頒發(fā)機構(gòu)頒發(fā)這些證書。）

為什么使用 mTLS？

mTLS 有助于確?？蛻舳撕头?wù)器之間的流量是安全和可信的。這為登錄到組織網(wǎng)絡(luò)或應(yīng)用程序的用戶提供了一個額外的安全層。它還可以驗證與不遵循登錄過程的客戶端設(shè)備的連接，如物聯(lián)網(wǎng) (IoT) 設(shè)備。

mTLS 可以防止各種類型的攻擊，包括：

在途攻擊：在途攻擊者把自己放在客戶端和服務(wù)器之間，攔截或修改兩者之間的通信。當使用 mTLS 時，在途攻擊者不能對客戶端或服務(wù)器進行身份驗證，使這種攻擊幾乎不可能進行。
欺騙攻擊：攻擊者可以試圖在用戶面前“偽裝”（模仿）Web 服務(wù)器，或在 Web 服務(wù)器面前偽裝用戶。當雙方都必須用 TLS 證書進行身份驗證時，欺騙攻擊就會困難得多。
憑證填充：攻擊者使用從數(shù)據(jù)泄露中泄露的憑證集，試圖以合法用戶身份登錄。如果沒有合法頒發(fā)的 TLS 證書，憑證填充對使用 mTLS 的組織的攻擊就無法成功。
暴力攻擊：暴力攻擊通常由機器人執(zhí)行，是指攻擊者使用快速試錯法來猜測用戶的密碼。mTLS 確保一個密碼不足以獲得對組織網(wǎng)絡(luò)的訪問權(quán)。（速率限制是處理這種類型的機器人攻擊的另一種方法。）
網(wǎng)絡(luò)釣魚攻擊：網(wǎng)絡(luò)釣魚攻擊的目的通常是為了竊取用戶的憑證，然后利用這些憑證入侵網(wǎng)絡(luò)或應(yīng)用程序。即使用戶上當受騙，攻擊者仍然需要 TLS 證書和相應(yīng)的私鑰才能使用這些憑證。
惡意 API 請求：當用于 API 安全時，mTLS 可確保 API 請求只來自合法的、經(jīng)過身份驗證的用戶。這可以阻止攻擊者發(fā)送惡意的 API 請求來利用漏洞或破壞 API 的預(yù)期運作方式。

網(wǎng)站已經(jīng)使用 TLS，那為什么沒有在整個互聯(lián)網(wǎng)上使用 mTLS？

對于日常用途，單向身份驗證提供了足夠的保護。公共互聯(lián)網(wǎng)上 TLS 的目標是：1) 確保人們不會訪問欺騙性網(wǎng)站，2) 確保私有數(shù)據(jù)在通過包含互聯(lián)網(wǎng)的各種網(wǎng)絡(luò)時安全且加密，以及 3) 確保數(shù)據(jù)在傳輸過程中沒有改變?？蛻舳藘H驗證服務(wù)器身份的單向 TLS 足以實現(xiàn)這些目標。

此外，將 TLS 證書分發(fā)到所有最終用戶設(shè)備將非常困難。生成、管理和驗證為此所需的數(shù)十億證書幾乎是不可能的任務(wù)。

但在較小的規(guī)模上，mTLS 對單個組織非常有用且非常實用，尤其是當這些組織采用零信任方法來確保網(wǎng)絡(luò)安全時。由于零信任方法默認不信任任何用戶、設(shè)備或請求，因此組織必須能夠在每次嘗試訪問網(wǎng)絡(luò)中的任何時間對每個用戶、設(shè)備和請求進行身份驗證。mTLS 通過驗證用戶和驗證設(shè)備來幫助實現(xiàn)這一點。

以上就是什么是相互身份驗證TLS(mTLS)？mTLS如何運作、如何使用？的詳細內(nèi)容，更多關(guān)于TLS(mTLS)全面介紹的資料請關(guān)注腳本之家其它相關(guān)文章！

聲明：文章內(nèi)容不代表本站觀點及立場，不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考，風險自擔！

Tag：TLS mTLS

你可能感興趣的文章

幣名
最新價格
24H漲幅
BTC
比特幣

$ 115112.32￥ 829787.15

-3.12%
ETH
以太坊

$ 3652.4￥ 26328.32

-5.64%
XRP
瑞波幣

$ 2.9457￥ 21.234

-6.38%
USDT
泰達幣

$ 0.9997￥ 7.2063

+0.01%
BNB
幣安幣

$ 771.16￥ 5558.9

-3.91%
SOL
Solana

$ 168.68￥ 1215.92

-7.03%
USDC
USD Coin

$ 1￥ 7.2084

+0.02%
TRX
波場

$ 0.3246￥ 2.3398

-0.55%
DOGE
狗狗幣

$ 0.2043￥ 1.4726

-8.67%
ADA
艾達幣

$ 0.7217￥ 5.2023

-7.84%

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

什么是相互身份驗證TLS(mTLS)？mTLS如何運作、如何使用？

什么是相互 TLS (mTLS)？