mTLS双向认证：零信任安全新解

什么是相互 TLS (mTLS)？

相互 TLS，简称 mTLS，是一种双向身份验证方式。它就像一个安全握手，确保网络连接的两端都是他们声称的身份。双方都会验证对方的身份，就像确认对方持有正确的“通行证”一样。

mTLS 经常被用于“零信任”安全架构中，验证组织内部的用户、设备和服务器。它也能有效地保护应用程序接口。

TLS：互联网安全的基石

传输层安全 (TLS) 是一种广泛使用的加密协议，它就像互联网上的“加密通道”。TLS 的前身是 SSL，它主要用于验证客户端与服务器之间的连接，并对双方的通信进行加密，防止信息被窃取。

理解 TLS 的运作原理，需要掌握以下三个关键概念：

1. 公钥和私钥

TLS 采用公钥加密技术，这就像一把锁和一把钥匙。公钥可以公开获取，用于加密信息，但只有对应的私钥才能解密。

如果服务器能够解密使用公钥加密的信息，就证明它拥有私钥，从而验证了服务器的身份。

2. TLS 证书

TLS 证书是一个包含重要信息的数据文件，用于验证服务器或设备的身份。它包括公钥、证书颁发者的声明（TLS 证书由专门的机构颁发），以及证书的有效期。

3. TLS 握手

TLS 握手是验证 TLS 证书和服务器是否拥有私钥的过程。它还确定了握手完成后如何进行加密通信。

mTLS 的工作原理

在传统的 TLS 连接中，服务器拥有 TLS 证书和公钥/私钥对，而客户端通常没有。流程如下：

• 客户端连接到服务器
• 服务器出示其 TLS 证书
• 客户端验证服务器的证书
• 客户端和服务器通过加密的 TLS 连接交换信息

然而，在 mTLS 中，客户端和服务器都有证书，并且双方都使用它们的公钥/私钥对进行身份验证。与常规 TLS 相比，mTLS 中有一些额外的步骤来验证双方：

• 客户端连接到服务器
• 服务器出示其 TLS 证书
• 客户端验证服务器的证书
• 客户端出示其 TLS 证书
• 服务器验证客户端的证书
• 服务器授予访问权限
• 客户端和服务器通过加密的 TLS 连接交换信息

mTLS 中的证书签发方

实施 mTLS 的组织通常会建立自己的证书签发方。这与标准 TLS 不同，后者的证书签发方是一个外部组织，负责验证证书所有者是否合法拥有相关的域名。

mTLS 需要一个“根”TLS 证书，这使得组织能够成为自己的证书签发方。客户端和服务器使用的证书必须与这个根证书对应。根证书是自签名的，这意味着组织自己创建它。（这种方法不适用于公共互联网上的单向 TLS。）

为什么要使用 mTLS？

mTLS 有助于确保客户端和服务器之间的流量是安全和可信的。这为登录到组织网络或应用的访问者提供了一个额外的安全保障。它还可以验证与不遵循登录过程的客户端设备的连接，例如物联网 (IoT) 设备。

mTLS 可以有效防御各种类型的攻击，包括：

• 中间人攻击： 攻击者试图拦截或修改客户端和服务器之间的通信。使用 mTLS 时，攻击者无法对客户端或服务器进行身份验证，从而使这种攻击难以实施。
• 欺骗攻击： 攻击者试图伪装成用户或服务器。当双方都必须使用 TLS 证书进行身份验证时，欺骗攻击就会变得更加困难。
• 撞库攻击： 攻击者使用从数据泄露中泄露的账户信息，试图以合法用户的身份登录。如果没有合法颁发的 TLS 证书，撞库攻击对使用 mTLS 的组织就无法成功。
• 暴力破解： 攻击者使用快速试错法来猜测用户的密码。mTLS 确保密码不足以获得对组织网络的访问权限。
• 网络钓鱼： 网络钓鱼攻击通常旨在窃取用户的账户信息，然后利用这些信息入侵网络或应用。即使有人上当受骗，攻击者仍然需要 TLS 证书和相应的私钥才能使用这些信息。
• 恶意 API 请求： 当用于应用接口安全时，mTLS 可确保应用接口请求仅来自合法的、经过身份验证的用户。这可以阻止攻击者发送恶意的应用接口请求来利用漏洞或破坏应用的预期运作方式。

为什么不在整个互联网上使用 mTLS？

对于日常使用，单向身份验证通常提供了足够的保护。公共互联网上 TLS 的目标是：1) 确保人们不会访问虚假网站，2) 确保私人数据在传输过程中安全且加密，以及 3) 确保数据在传输过程中没有被篡改。客户端仅验证服务器身份的单向 TLS 足以实现这些目标。

此外，将 TLS 证书分发到所有最终用户设备将非常困难。生成、管理和验证所需的数十亿证书几乎是不可能的任务。

但在较小的范围内，mTLS 对单个组织非常有用且非常实用，特别是当这些组织采用零信任方法来确保网络安全时。由于零信任方法默认不信任任何用户、设备或请求，因此组织必须能够在每次尝试访问网络中的任何时间对每个用户、设备和请求进行身份验证。mTLS 通过验证用户和设备来帮助实现这一点。