O que é mTLS
O mTLS é um protocolo de criptografia de autenticação mútua que tem como principal finalidade garantir que as duas pontas de uma conexão de rede são quem afirmam ser, verificando também suas respectivas chaves privadas. Ele se baseia no Transport Layer Security (TLS), que tem como papel autenticar o servidor em uma conexão client-server e criptografar as comunicações.
O TLS trabalha utilizando a técnica de criptografia assimétrica, que depende de um par de chaves: uma chave pública e uma chave privada.
mTLS – Como funciona:
O mutual TLS, é um método que faz com que o servidor faça a validação do cliente, utilizando TLS.
Qual o uso de mTLS ?
O mTLS é usualmente usado no mercado financeiro, principalmente para identificação de instituições e suas transações entre si, já que as mesmas terão suas chaves de identificação.
Portanto, ao analisar uma requisição em uma API financeira, é possível verificar que a entidade A fez uma transação com entidade B, através dos certificados usados, que normalmente é gerado por uma certificadora que faz as devidas validações de instituição.
Como funciona o mTLS GoCache ?
Na GoCache é possível fazer a configuração do mTLS por subdomínio, além de definir através das SmartRules quais requests de forma detalhada serão afetadas pelas autenticação, colocando o certificado a ser usado nessas conexões, além de regras de conexão, levando em consideração se o Certificado do Cliente é Revogado, Vazio, Server_None (Se o Host não tem um certificado configurado) e Sucesso. Além disso, é possível customizar as respostas em relação a cada um dos status do mTLS.
Para adicionar um mTLS em sua conta basta acessar a área de Configurações e escolher a aba de SSL. Atualmente o recurso de certificado mTLS está disponível para clientes do plano CUSTOM.