MTLS-SPEC-DETAIL
Auth réciproque par certificat client/serveur.
Définition
mTLS s'appuie sur TLS 1.2+ Client Certificate Request (RFC 5246 §7.4.4). Le client envoie un Certificate message après ServerHelloDone. Pivot d'authentification dans AS2 (RFC 4130), Service Mesh Istio (Citadel), MQTT IoT, OAuth FAPI (RFC 8705 tls_client_auth). Implémenté nginx, HAProxy, Envoy.
Origine
TLS Client Certificate Authentication formalisé dans TLS 1.0 (RFC 2246, 1999).
Exemple en contexte
Un partenaire AS2 reçoit certificat X.509 client de son contre-partie — mTLS handshake avant échange MIME signé.
Termes liés
- mTLS — parent concept.