曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        為什么需要雙向TLS (mTLS) 身份驗證?
        發布時間:2022-09-25 13:28:25   閱讀次數:

        image.png

        相互傳輸層安全或 mTLS 是一個啟動TLS 連接的過程,該連接由雙方使用 X.509 數字證書進行加密以相互驗證。mTLS 還有助于降低將服務遷移到云實例的風險,并有助于防止惡意第三方進行緩解。


        什么是 TLS?

        傳輸層安全性 (TLS)是一種加密協議,旨在通過計算機網絡提供通信安全性。Web 服務使用此協議來保護服務器和 Web 瀏覽器之間的所有通信。該協議有多種應用,例如網頁瀏覽、電子郵件、即時消息和 IP 語音 (VoIP)。


        TLS 是如何工作的?

        TLS 是 Web 瀏覽器創建與 Web 服務器的安全連接的方式。由于第三方(證書頒發機構)的信任,Web 瀏覽器可以信任 Web 服務器。但是要使這種信任起作用,Web 瀏覽器必須具有該 CA 的現有知識。這也是為什么用戶的設備和 Web 瀏覽器預裝了許多公共 CA 的證書的原因。這些預加載的 CA 形成了 Web 瀏覽器和用戶訪問或希望訪問的網站之間的信任連接或錨點。


        以下步驟對于 Web 瀏覽器信任 Web 服務器成功提供的證書是必不可少的:

        • CA 的公共證書應存在于操作系統或 Web 瀏覽器中。因此,提供了建立所有信任關系的錨。

        • Web 瀏覽器必須向站點的域名所有權提供請求的證書。驗證權限后,CA 會頒發一個新證書,并在使用其私鑰對其進行數字簽名后將其安裝在 Web 瀏覽器上。

        • 當 Web 瀏覽器訪問網站并啟動 TLS 連接時,Web 服務器會將其證書發送到 Web 瀏覽器。

        • 現在,Web 瀏覽器使用 CA 的公共證書來檢查接收到的證書的簽名。一旦驗證成功,Web 瀏覽器就知道它已連接到具有已證明域所有權的 Web 服務器。


        什么是雙向 TLS(mTLS) 身份驗證?

        相互或雙向身份驗證是一種安全過程,其中實體在實際通信之前相互進行身份驗證。在相互身份驗證中,只有在客戶端和服務器都信任并驗證彼此的憑據時才能建立連接??蛻舳撕头掌鞅仨毺峁底肿C書來證明身份。此證書交換通過TLS 協議進行,以確??蛻舳伺c合法服務器通信,并且服務器僅響應出于公平目的嘗試訪問的客戶端。


        mTLS 是新協議嗎?

        相互身份驗證是 TLS 標準的一部分,并且自從它被稱為安全套接字層 (SSL) 以來一直是該規范的一部分。使用 TLS 來保護其流量的 Web 服務器可以進行相互身份驗證。服務器需要向客戶端請求其證書以實現相互身份驗證,但大多數 Web 瀏覽器默認未配置為執行此操作。


        mTLS 在哪里有用?

        • 在服務器需要確保特定用戶或設備的真實性和有效性的任何時候,都可以使用相互認證。在實際應用中,mTLS 可用于以下方面:

        • 用戶在應用程序中進行身份驗證

        • 設備到公司或專用網絡

        • 后端服務器上的內容交付網絡 (CDN) 或云安全服務

        • 物聯網 (IoT)傳感器

        • 使用各種 API 的企業對企業 (B2B) 數據交換。

        • 微服務架構,其中每個微服務必須確保每個組件都可以通信且有效。


        相互身份驗證如何促進應用程序安全?

        許多企業正在遷移到云端以利用多云平臺的優勢。但是這些通信正在產生有關各種云實例安全性的問題。因此,確保只有經過批準的應用程序或進程才能訪問這些內容至關重要。這個問題可以通過利用雙向 TLS 身份驗證來解決。相互身份驗證與密碼/身份提供者結合使用或單獨使用,以限制特定證書頒發機構可接受的證書范圍??蛻舳送ㄟ^驗證服務器和客戶端的憑據來驗證網站的身份。對于基于云的實例,HTTP 是API的傳輸,支持組件的相互身份驗證。


        mTLS 的好處

        mTLS 是一種流行的東西,因為 SSL 已經過時了。像 Skype 這樣的幾家公司使用 mTLS 來保護他們的業務服務器,這對于用戶希望通過加密來保護雙向流量的情況更為重要。很多時候,設備會自動登錄到某個網絡并可以訪問資源。使用 TLS 將確保正確加密,并且在沒有身份驗證的情況下,任何機器都無法訪問資源,以防止“中間人攻擊”或其他網絡攻擊。這意味著提供可以通過加密方式驗證的設備或服務器身份,或者使用戶的資源更加靈活,同時保持這些資源的安全。


        HSM與TLS

        安全的CA密鑰是在PKI(公鑰基礎設施)最為關鍵。如果CA密鑰被泄露,則整個基礎架構的安全性將受到威脅。CA密鑰主要存儲在專用HSM上,以提供對未授權實體的篡改和公開保護。普通CA部署包括一個根CA和一個頒發或子CA。根CA始終保持脫機狀態,并且從不連接到任何網絡。頒發/子CA保持聯機狀態,并負責所有證書和密鑰管理。部署了高級物理控件和安全機制來保護根和子CA服務器。


        攬閣信息所提供的Thales Luna HSM加密機),擁有FIPS 140-2 Level 3、CC EAL 4+等多項國際認證,是專業的用于保護密鑰的產品。其最高性能可實現RAS 2048每秒10000次簽名運算,是最為理想的密鑰安全存儲和使用設備。您可以聯系攬閣信息獲取更多產品和解決方案的資料與信息。


        結論

        沒有技術是完美的,因此 TLS 更新頻繁,用戶應該始終選擇受信任的 CA。用戶名和密碼是一個不錯的選擇,但它們不可靠且容易被利用。為了尋求更好的安全方法,首先使用加密標識來識別可驗證的設備。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精