Home>
mTLS
02
Bei üblichen TLS-Verbindungen, die etwa zur Absicherung des Online-Banking eingesetzt werden, verfügt ausschließlich der Server über ein Schlüsselpaar bestehend aus Public und Private Key. Der Client verifiziert lediglich das TLS-Zertifikat des Servers, um über die verschlüsselte Verbindung Daten auszutauschen.
03
Die zur gegenseitigen Authentifizierung erforderlichen Zertifikate werden von einer zentralen Certificate Authority (CA) bereitgestellt, die in einem solchen Enterprise-Kontext meist vom jeweiligen Unternehmen selbst betrieben wird. Hierfür benötigt die Firma ein „Root“-TLS-Zertifikat. Im Gegensatz zu herkömmlichen TLS-Verbindungen, wie sie im freien Internet gebräuchlich sind, ist hier also keine externe Zertifizierungsstelle erforderlich – das Stammzertifikat kann das Unternehmen selbst erstellen.