Kes?

Turvaserveri administraator/haldur.

Mida?

Lühidalt öeldes, tähendab mTLS (mututal TLS) ühendus mõlema ühenduse osapoole kontrollimist, kasutades nende TLS sertifikaate.

X-teel on võimalik seadistada X-tee liikme turvaserveri ja tema rakenduse või infosüsteemi vaheline suhtlus ka mTLS peale. Selleks peab turvaserver usaldama rakenduse või infosüsteemi TLS sertifikaati ja rakendus või infosüsteem peab usaldama turvaserveri TLS sertifikaati.

Et mTLS-ist oleks kasu, peab ka rakendus või infosüsteem oskama valideerida ühenduse osapoole sertifikaate. Reeglina kontrollitakse neid rakenduse truststore failis olevate sertifikaatide nimekirja vastu.

Miks?

Rakendades mTLS suhtlust on tagatud nii turvaserveri kui ka rakenduse/infosüsteemi autentimine. See aitab vähendada riski, et ründajal õnnestub ennast suhtluse vahele liisada ning teeselda ennast ühe osapoolena.

Seega vähendab see tõenäolsust, et rakenduse ja turvaserveri vahelises suhtluses osaleks mõni võõras ja pahatahtlik tegelane, mis omakorda tähendab väiksemat riski nt. andmelekke tekkimiseks.

Viited