亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

當前位置:主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術(shù) > TLS(mTLS)全面介紹

什么是相互身份驗證TLS(mTLS)?mTLS如何運作、如何使用?

2023-07-04 14:47:19 | 來源: | 作者:佚名
這篇文章主要介紹了什么是相互身份驗證TLS(mTLS)?mTLS如何運作、如何使用?的相關(guān)資料,需要的朋友可以參考下本文詳細內(nèi)容介紹

什么是相互 TLS (mTLS)?

相互 TLS 簡稱 mTLS,是一種相互身份驗證的方法。mTLS 通過驗證他們都擁有正確的私人密鑰來確保網(wǎng)絡(luò)連接兩端的各方都是他們聲稱的身份。他們各自的 TLS 證書中的信息提供了額外的驗證。

mTLS 通常被用于零信任安全框架*,以驗證組織內(nèi)的用戶、設(shè)備和服務(wù)器。它也可以幫助保持 API 的安全。

*零信任意味著默認情況下不信任任何用戶、設(shè)備或網(wǎng)絡(luò)流量,這種方法有助于消除許多安全漏洞。

什么是 TLS?

傳輸層安全 (TLS) 是互聯(lián)網(wǎng)上廣泛使用的一種加密協(xié)議。TLS 的前身是 SSL,在客戶端-服務(wù)器連接中對服務(wù)器進行身份驗證,并對客戶和服務(wù)器之間的通信進行加密,以便外部各方無法窺視通信。

關(guān)于 TLS 的運作原理,需要了解三件重要的事情:

1. 公鑰和私鑰

TLS 使用一種叫做公鑰加密的技術(shù)運作,它依賴于一對密鑰,即公鑰和私鑰。任何用公鑰加密的內(nèi)容都只能用私鑰解密。

因此,一個服務(wù)器如果解密了用公鑰加密的信息,就證明它擁有私鑰。任何人都可以通過查看域或服務(wù)器的 TLS 證書來查看公鑰。

2. TLS 證書

TLS 證書是一個數(shù)據(jù)文件,其中包含用于驗證服務(wù)器或設(shè)備身份的重要信息,包括公鑰、證書頒發(fā)者聲明(TLS 證書由證書頒發(fā)機構(gòu)頒發(fā))以及證書的到期日期。

3. TLS 握手

TLS 握手是驗證 TLS 證書和服務(wù)器擁有私鑰的過程。TLS 握手還會確定握手結(jié)束后如何進行加密。

mTLS 如何運作?

通常在 TLS 中,服務(wù)器有一個 TLS 證書和一個公鑰/私鑰對,而客戶端沒有。典型的 TLS 流程是這樣運作的:

  • 客戶端連接到服務(wù)器
  • 服務(wù)器出示其 TLS 證書
  • 客戶端驗證服務(wù)器的證書
  • 客戶端和服務(wù)器通過加密的 TLS 連接交換信息

然而,在 mTLS 中,客戶端和服務(wù)器都有一個證書,并且雙方都使用它們的公鑰/私鑰對進行身份驗證。與常規(guī) TLS 相比,mTLS 中有一些額外步驟來驗證雙方(額外的步驟加粗顯示)。

  • 客戶端連接到服務(wù)器
  • 服務(wù)器出示其 TLS 證書
  • 客戶端驗證服務(wù)器的證書
  • 客戶端出示其 TLS 證書
  • 服務(wù)器驗證客戶端的證書
  • 服務(wù)器授予訪問權(quán)限
  • 客戶端和服務(wù)器通過加密的 TLS 連接交換信息

mTLS 中的證書頒發(fā)機構(gòu)

實施 mTLS 的組織充當其自己的證書頒發(fā)機構(gòu)。這與標準 TLS 相反,標準 TLS 的證書頒發(fā)機構(gòu)是一個外部組織,負責檢查證書所有者是否合法擁有關(guān)聯(lián)域。

mTLS 需要“根”TLS 證書;這使組織能夠成為他們自己的證書頒發(fā)機構(gòu)。授權(quán)客戶端和服務(wù)器使用的證書必須與此根證書相對應(yīng)。根證書是自簽名的,這意味著組織自己創(chuàng)建它。(這種方法不適用于公共互聯(lián)網(wǎng)上的單向 TLS,因為必須由外部證書頒發(fā)機構(gòu)頒發(fā)這些證書。)

為什么使用 mTLS?

mTLS 有助于確??蛻舳撕头?wù)器之間的流量是安全和可信的。這為登錄到組織網(wǎng)絡(luò)或應(yīng)用程序的用戶提供了一個額外的安全層。它還可以驗證與不遵循登錄過程的客戶端設(shè)備的連接,如物聯(lián)網(wǎng) (IoT) 設(shè)備。

mTLS 可以防止各種類型的攻擊,包括:

  • 在途攻擊:在途攻擊者把自己放在客戶端和服務(wù)器之間,攔截或修改兩者之間的通信。當使用 mTLS 時,在途攻擊者不能對客戶端或服務(wù)器進行身份驗證,使這種攻擊幾乎不可能進行。
  • 欺騙攻擊:攻擊者可以試圖在用戶面前“偽裝”(模仿)Web 服務(wù)器,或在 Web 服務(wù)器面前偽裝用戶。當雙方都必須用 TLS 證書進行身份驗證時,欺騙攻擊就會困難得多。
  • 憑證填充:攻擊者使用從數(shù)據(jù)泄露中泄露的憑證集,試圖以合法用戶身份登錄。如果沒有合法頒發(fā)的 TLS 證書,憑證填充對使用 mTLS 的組織的攻擊就無法成功。
  • 暴力攻擊:暴力攻擊通常由機器人執(zhí)行,是指攻擊者使用快速試錯法來猜測用戶的密碼。mTLS 確保一個密碼不足以獲得對組織網(wǎng)絡(luò)的訪問權(quán)。(速率限制是處理這種類型的機器人攻擊的另一種方法。)
  • 網(wǎng)絡(luò)釣魚攻擊:網(wǎng)絡(luò)釣魚攻擊的目的通常是為了竊取用戶的憑證,然后利用這些憑證入侵網(wǎng)絡(luò)或應(yīng)用程序。即使用戶上當受騙,攻擊者仍然需要 TLS 證書和相應(yīng)的私鑰才能使用這些憑證。
  • 惡意 API 請求:當用于 API 安全時,mTLS 可確保 API 請求只來自合法的、經(jīng)過身份驗證的用戶。這可以阻止攻擊者發(fā)送惡意的 API 請求來利用漏洞或破壞 API 的預(yù)期運作方式。

網(wǎng)站已經(jīng)使用 TLS,那為什么沒有在整個互聯(lián)網(wǎng)上使用 mTLS?

對于日常用途,單向身份驗證提供了足夠的保護。公共互聯(lián)網(wǎng)上 TLS 的目標是:1) 確保人們不會訪問欺騙性網(wǎng)站,2) 確保私有數(shù)據(jù)在通過包含互聯(lián)網(wǎng)的各種網(wǎng)絡(luò)時安全且加密,以及 3) 確保數(shù)據(jù)在傳輸過程中沒有改變??蛻舳藘H驗證服務(wù)器身份的單向 TLS 足以實現(xiàn)這些目標。

此外,將 TLS 證書分發(fā)到所有最終用戶設(shè)備將非常困難。生成、管理和驗證為此所需的數(shù)十億證書幾乎是不可能的任務(wù)。

但在較小的規(guī)模上,mTLS 對單個組織非常有用且非常實用,尤其是當這些組織采用零信任方法來確保網(wǎng)絡(luò)安全時。由于零信任方法默認不信任任何用戶、設(shè)備或請求,因此組織必須能夠在每次嘗試訪問網(wǎng)絡(luò)中的任何時間對每個用戶、設(shè)備和請求進行身份驗證。mTLS 通過驗證用戶和驗證設(shè)備來幫助實現(xiàn)這一點。

以上就是什么是相互身份驗證TLS(mTLS)?mTLS如何運作、如何使用?的詳細內(nèi)容,更多關(guān)于TLS(mTLS)全面介紹的資料請關(guān)注腳本之家其它相關(guān)文章!

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風險自擔!
Tag:TLS   mTLS  

你可能感興趣的文章

幣圈快訊

  • 數(shù)據(jù):或受Upbit將上線Ethena(ENA)影響,ENA短時漲超18%

    2025-07-11 12:48
    ChainCatcher消息,或受“Upbit將上線Ethena(ENA)”消息影響,ENA短時漲超18%,市值升至20.75億美元。

  • Upbit將上線Ethena(ENA)現(xiàn)貨交易

    2025-07-11 12:48
    金色財經(jīng)報道,據(jù)官方公告,Upbit將上線Ethena(ENA)現(xiàn)貨交易。

  • 某巨鯨以20倍杠桿做多459,703枚SOL,約合7550萬美元

    2025-07-11 12:48
    金色財經(jīng)報道,據(jù)Lookonchain監(jiān)測,巨鯨0xa04a以20倍杠桿做多459,703枚$SOL(約合7550萬美元),目前已坐擁超過600萬美元的未實現(xiàn)利潤。

  • River協(xié)議TVL突破3億美元,生態(tài)產(chǎn)品River4FUN聚焦BNBChain

    2025-07-11 12:47
    ChainCatcher消息,據(jù)官方X消息,基于穩(wěn)定幣的全鏈循環(huán)系統(tǒng)River協(xié)議宣布TVL在2周內(nèi)已突破3億美元。 此外,生態(tài)產(chǎn)品River4FUN在BNBChain發(fā)布30天以來累計參與創(chuàng)作者達18,000名,合作生態(tài)項目超20個,KOL超100位。 據(jù)悉,River核心產(chǎn)品Omni-CDP是基于LayerZero整合的全鏈超額抵押穩(wěn)定幣satUSD,用戶質(zhì)押可獲得satUSD+賺取協(xié)議7-10%的年化收益。目前River已整合Pendle,用戶可通過PT鎖定7%APR,或選擇持有YT獲得70x的杠桿累計RiverPts。

  • Upbit將上線ENA韓元、BTC及USDT交易對

    2025-07-11 12:45
    ChainCatcher消息,Upbit將上線ENA韓元、BTC及USDT交易對。
    • 查看更多