mTLS Nedir?

mTLS (mutual TLS), istemci ve sunucunun birbirini dijital sertifikalarla karşılıklı olarak doğruladığı, iletişimin ise TLS ile şifrelendiği bir güvenlik protokolüdür. Böylece sadece yetkili taraflar konuşur ve trafik dinlenmeye/manipülasyona karşı korunur.

Neden mTLS?

• Kimlik doğrulama: Hem sunucu hem istemci doğrulanır; sahte servis/istemci engellenir.
• Yetkilendirme zemini: Sertifikadaki CN/SAN bilgileriyle hizmet/rol eşlemesi yapılabilir.
• Uçtan uca güven: Mikroservisler, gRPC, servis mesh, IoT ve dahili API’ler için idealdir.

Nasıl çalışır? (Özet)

1. İstemci TLS el sıkışmasını başlatır; sunucu sertifikasını gönderir ve istemci CA zinciriyle doğrular.
2. Sunucu, istemci sertifikası ister; istemci kendi sertifika zincirini gönderir.
3. Taraflar özel anahtarlarının sahipliğini kanıtlar; geçici oturum anahtarları türetilir.
4. Trafik şifreli ve bütünlük korumalı olarak aktarılır.

TLS vs mTLS

• TLS: Sunucu doğrulanır, istemci çoğunlukla şifre/parola/token ile tanınır.
• mTLS: İki yönlü sertifika tabanlı doğrulama; daha güçlü karşılıklı güven sağlar.