Karşılıklı TLS (mTLS) Nedir?

İngilizce: Mutual TLS (mTLS)

mTLS, TLS bağlantısında hem sunucunun hem istemcinin sertifika ile kimliğini doğruladığı karşılıklı güvenlik modelidir.

Karşılıklı TLS (mTLS) Nedir?

Karşılıklı TLS klasik TLS doğrulamasını iki yönlü hâle getirir. Normal SSL/TLS bağlantısında istemci sunucunun sertifikasını doğrular; mTLS’te sunucu da istemcinin sertifikasını kontrol eder. Böylece “ağ içinden geliyor” varsayımı yerine, her taraf kriptografik kimlikle tanınır.

Bir mTLS bağlantısında taraflar sertifika zincirlerini paylaşır, sertifikaların güvenilen bir CA tarafından imzalanıp imzalanmadığına bakılır ve el sıkışma başarılı olursa şifreli oturum açılır. Sertifika yaşam döngüsü, iptal listeleri, kısa ömürlü sertifikalar ve otomatik yenileme bu modelin işletim tarafındaki kritik konularıdır.

Nerede Kullanılır?

mTLS, mikroservisler arası trafik, B2B API bağlantıları, finansal entegrasyonlar, cihaz-filoya kimlik verme ve Zero Trust ağ tasarımlarında kullanılır. Bir service mesh, servisler arasında mTLS’i merkezi politikalarla etkinleştirerek uygulama koduna sertifika mantığı ekleme ihtiyacını azaltabilir.

Bu yaklaşım parola veya API anahtarının yerini her zaman tek başına almaz; çoğu senaryoda yetkilendirme, kapsam kontrolü ve izleme ile birlikte kullanılır. Hatalı kök sertifika yönetimi, süresi dolan sertifikalar ve geliştirme-üretim ortamı karışıklıkları kesintiye neden olabileceği için mTLS kurulumunda otomasyon ve denetlenebilir envanter şarttır.