欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術(shù) > TLS(mTLS)全面介紹

什么是相互身份驗證TLS(mTLS)?mTLS如何運作、如何使用?

2023-07-04 14:47:19 | 來源: | 作者:佚名
這篇文章主要介紹了什么是相互身份驗證TLS(mTLS)?mTLS如何運作、如何使用?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹

什么是相互 TLS (mTLS)?

相互 TLS 簡稱 mTLS,是一種相互身份驗證的方法。mTLS 通過驗證他們都擁有正確的私人密鑰來確保網(wǎng)絡(luò)連接兩端的各方都是他們聲稱的身份。他們各自的 TLS 證書中的信息提供了額外的驗證。

mTLS 通常被用于零信任安全框架*,以驗證組織內(nèi)的用戶、設(shè)備和服務(wù)器。它也可以幫助保持 API 的安全。

*零信任意味著默認(rèn)情況下不信任任何用戶、設(shè)備或網(wǎng)絡(luò)流量,這種方法有助于消除許多安全漏洞。

什么是 TLS?

傳輸層安全 (TLS) 是互聯(lián)網(wǎng)上廣泛使用的一種加密協(xié)議。TLS 的前身是 SSL,在客戶端-服務(wù)器連接中對服務(wù)器進(jìn)行身份驗證,并對客戶和服務(wù)器之間的通信進(jìn)行加密,以便外部各方無法窺視通信。

關(guān)于 TLS 的運作原理,需要了解三件重要的事情:

1. 公鑰和私鑰

TLS 使用一種叫做公鑰加密的技術(shù)運作,它依賴于一對密鑰,即公鑰和私鑰。任何用公鑰加密的內(nèi)容都只能用私鑰解密。

因此,一個服務(wù)器如果解密了用公鑰加密的信息,就證明它擁有私鑰。任何人都可以通過查看域或服務(wù)器的 TLS 證書來查看公鑰。

2. TLS 證書

TLS 證書是一個數(shù)據(jù)文件,其中包含用于驗證服務(wù)器或設(shè)備身份的重要信息,包括公鑰、證書頒發(fā)者聲明(TLS 證書由證書頒發(fā)機(jī)構(gòu)頒發(fā))以及證書的到期日期。

3. TLS 握手

TLS 握手是驗證 TLS 證書和服務(wù)器擁有私鑰的過程。TLS 握手還會確定握手結(jié)束后如何進(jìn)行加密。

mTLS 如何運作?

通常在 TLS 中,服務(wù)器有一個 TLS 證書和一個公鑰/私鑰對,而客戶端沒有。典型的 TLS 流程是這樣運作的:

  • 客戶端連接到服務(wù)器
  • 服務(wù)器出示其 TLS 證書
  • 客戶端驗證服務(wù)器的證書
  • 客戶端和服務(wù)器通過加密的 TLS 連接交換信息

然而,在 mTLS 中,客戶端和服務(wù)器都有一個證書,并且雙方都使用它們的公鑰/私鑰對進(jìn)行身份驗證。與常規(guī) TLS 相比,mTLS 中有一些額外步驟來驗證雙方(額外的步驟加粗顯示)。

  • 客戶端連接到服務(wù)器
  • 服務(wù)器出示其 TLS 證書
  • 客戶端驗證服務(wù)器的證書
  • 客戶端出示其 TLS 證書
  • 服務(wù)器驗證客戶端的證書
  • 服務(wù)器授予訪問權(quán)限
  • 客戶端和服務(wù)器通過加密的 TLS 連接交換信息

mTLS 中的證書頒發(fā)機(jī)構(gòu)

實施 mTLS 的組織充當(dāng)其自己的證書頒發(fā)機(jī)構(gòu)。這與標(biāo)準(zhǔn) TLS 相反,標(biāo)準(zhǔn) TLS 的證書頒發(fā)機(jī)構(gòu)是一個外部組織,負(fù)責(zé)檢查證書所有者是否合法擁有關(guān)聯(lián)域。

mTLS 需要“根”TLS 證書;這使組織能夠成為他們自己的證書頒發(fā)機(jī)構(gòu)。授權(quán)客戶端和服務(wù)器使用的證書必須與此根證書相對應(yīng)。根證書是自簽名的,這意味著組織自己創(chuàng)建它。(這種方法不適用于公共互聯(lián)網(wǎng)上的單向 TLS,因為必須由外部證書頒發(fā)機(jī)構(gòu)頒發(fā)這些證書。)

為什么使用 mTLS?

mTLS 有助于確保客戶端和服務(wù)器之間的流量是安全和可信的。這為登錄到組織網(wǎng)絡(luò)或應(yīng)用程序的用戶提供了一個額外的安全層。它還可以驗證與不遵循登錄過程的客戶端設(shè)備的連接,如物聯(lián)網(wǎng) (IoT) 設(shè)備。

mTLS 可以防止各種類型的攻擊,包括:

  • 在途攻擊:在途攻擊者把自己放在客戶端和服務(wù)器之間,攔截或修改兩者之間的通信。當(dāng)使用 mTLS 時,在途攻擊者不能對客戶端或服務(wù)器進(jìn)行身份驗證,使這種攻擊幾乎不可能進(jìn)行。
  • 欺騙攻擊:攻擊者可以試圖在用戶面前“偽裝”(模仿)Web 服務(wù)器,或在 Web 服務(wù)器面前偽裝用戶。當(dāng)雙方都必須用 TLS 證書進(jìn)行身份驗證時,欺騙攻擊就會困難得多。
  • 憑證填充:攻擊者使用從數(shù)據(jù)泄露中泄露的憑證集,試圖以合法用戶身份登錄。如果沒有合法頒發(fā)的 TLS 證書,憑證填充對使用 mTLS 的組織的攻擊就無法成功。
  • 暴力攻擊:暴力攻擊通常由機(jī)器人執(zhí)行,是指攻擊者使用快速試錯法來猜測用戶的密碼。mTLS 確保一個密碼不足以獲得對組織網(wǎng)絡(luò)的訪問權(quán)。(速率限制是處理這種類型的機(jī)器人攻擊的另一種方法。)
  • 網(wǎng)絡(luò)釣魚攻擊:網(wǎng)絡(luò)釣魚攻擊的目的通常是為了竊取用戶的憑證,然后利用這些憑證入侵網(wǎng)絡(luò)或應(yīng)用程序。即使用戶上當(dāng)受騙,攻擊者仍然需要 TLS 證書和相應(yīng)的私鑰才能使用這些憑證。
  • 惡意 API 請求:當(dāng)用于 API 安全時,mTLS 可確保 API 請求只來自合法的、經(jīng)過身份驗證的用戶。這可以阻止攻擊者發(fā)送惡意的 API 請求來利用漏洞或破壞 API 的預(yù)期運作方式。

網(wǎng)站已經(jīng)使用 TLS,那為什么沒有在整個互聯(lián)網(wǎng)上使用 mTLS?

對于日常用途,單向身份驗證提供了足夠的保護(hù)。公共互聯(lián)網(wǎng)上 TLS 的目標(biāo)是:1) 確保人們不會訪問欺騙性網(wǎng)站,2) 確保私有數(shù)據(jù)在通過包含互聯(lián)網(wǎng)的各種網(wǎng)絡(luò)時安全且加密,以及 3) 確保數(shù)據(jù)在傳輸過程中沒有改變??蛻舳藘H驗證服務(wù)器身份的單向 TLS 足以實現(xiàn)這些目標(biāo)。

此外,將 TLS 證書分發(fā)到所有最終用戶設(shè)備將非常困難。生成、管理和驗證為此所需的數(shù)十億證書幾乎是不可能的任務(wù)。

但在較小的規(guī)模上,mTLS 對單個組織非常有用且非常實用,尤其是當(dāng)這些組織采用零信任方法來確保網(wǎng)絡(luò)安全時。由于零信任方法默認(rèn)不信任任何用戶、設(shè)備或請求,因此組織必須能夠在每次嘗試訪問網(wǎng)絡(luò)中的任何時間對每個用戶、設(shè)備和請求進(jìn)行身份驗證。mTLS 通過驗證用戶和驗證設(shè)備來幫助實現(xiàn)這一點。

以上就是什么是相互身份驗證TLS(mTLS)?mTLS如何運作、如何使用?的詳細(xì)內(nèi)容,更多關(guān)于TLS(mTLS)全面介紹的資料請關(guān)注腳本之家其它相關(guān)文章!

免責(zé)聲明:本文只為提供市場訊息,所有內(nèi)容及觀點僅供參考,不構(gòu)成投資建議,不代表本站觀點和立場。投資者應(yīng)自行決策與交易,對投資者交易形成的直接或間接損失,作者及本站將不承擔(dān)任何責(zé)任。!
Tag:TLS   mTLS  

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 91387.83¥ 650087.32
    -1.63%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3014.29¥ 21442.15
    -3.43%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 0.9989¥ 7.1056
    -0.05%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.1095¥ 15.0059
    -4.8%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 892.46¥ 6348.51
    -4.4%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0007¥ 7.1184
    +0.04%
  • solana SOL Solana

    SOL

    Solana

    $ 136.32¥ 969.71
    -3.28%
  • tron TRX 波場

    TRX

    波場

    $ 0.2867¥ 2.0394
    -1.21%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.1542¥ 1.0969
    -4.64%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.4628¥ 3.2921
    -2.53%

幣圈快訊

  • 過去1小時Binance凈流出4,165.63萬USDT

    2025-11-20 07:43
    據(jù)Coinglass數(shù)據(jù)顯示,Binance在過去1小時內(nèi)凈流出4,165.63萬USDT。

  • 美參議院聽證:CFTC主席提名人Selig就加密資產(chǎn)監(jiān)管表態(tài)

    2025-11-20 07:37
    據(jù)TheBlock報道,美國CFTC主席提名人MichaelSelig在參議院農(nóng)業(yè)委員會聽證會上表示,若獲確認(rèn),他將推動制定“清晰、簡單”的加密資產(chǎn)監(jiān)管框架,避免過度執(zhí)法監(jiān)管。Selig此前任SEC加密特別小組首席法律顧問。當(dāng)前國會正推動兩項賦權(quán)CFTC監(jiān)管加密資產(chǎn)的法案,若通過,Selig將引領(lǐng)關(guān)鍵變革。聽證中亦涉及FTX事件防范及CFTC資源不足問題。Selig表示將評估是否需追加預(yù)算。

  • 11月20日隔夜重要動態(tài)一覽

    2025-11-20 07:35
    21:00-07:00關(guān)鍵詞:Kraken、Doppel、礦工、非農(nóng)1.特朗普:鮑威爾極其無能應(yīng)該起訴他;2.美聯(lián)儲12月降息25個基點的概率降至36.2%;3.Kraken:已向美SEC秘密提交擬議IPO的注冊草案;4.比特幣礦工交易手續(xù)費收入降至12個月以來最低點;5.數(shù)字風(fēng)險管理及保護(hù)平臺Doppel完成7000萬美元C輪融資;6.美聯(lián)儲會議紀(jì)要揭示嚴(yán)重內(nèi)部分歧決策層在通脹警告中堅持降息;7.美國勞工統(tǒng)計局取消10月非農(nóng)就業(yè)報告11月報告改期至12月16日公布。

  • LumaAI獲得9億美元C輪融資

    2025-11-20 07:34
    據(jù)市場消息,為擴(kuò)展多模態(tài)AGI的研究與部署,Luma已完成9億美元C輪融資,并將與Humain合作建設(shè)名為“ProjectHalo”的2GW算力超算集群,預(yù)計2026年第一季度開始部署,至2028-2029年完成。本輪融資由Humain領(lǐng)投,AMD等參投。Luma強(qiáng)調(diào)AGI需通過文本、視頻、音頻、圖像等多模態(tài)信號聯(lián)合訓(xùn)練,以推動通用人工智能發(fā)展。

  • SamouraiWallet聯(lián)創(chuàng)WilliamLonerganHill因運營混幣服務(wù)被判刑四年

    2025-11-20 07:30
    據(jù)TheBlock報道,SamouraiWallet聯(lián)合創(chuàng)始人WilliamLonerganHill因協(xié)助洗錢超2.37億美元被美國紐約南區(qū)法院判處四年監(jiān)禁,此外還被罰款25萬美元并處以三年監(jiān)管釋放。他與CEOKeonneRodriguez已于7月認(rèn)罪,后者于11月6日被判五年監(jiān)禁。兩人通過“Whirlpool”及“Ricochet”等服務(wù)掩蓋資金來源,曾主動在暗網(wǎng)推廣其混幣服務(wù)。兩人共繳納630萬美元罰金。
    • 查看更多