MTLS-SPEC
TLS bidirectionnel client + serveur.
Définition
mTLS s'appuie sur les chaînes de certificats X.509 v3 et l'extension CertificateRequest du handshake TLS 1.2/1.3 (RFC 8446 §4.3.2). Largement utilisé dans AS2/AS4 EDI, mTLS service mesh (Istio), API B2B critiques. La gestion des certificats client (rotation, révocation, HSM) est plus complexe que le seul TLS serveur.
Origine
TLS 1.0 RFC 2246 (1999) introduit déjà CertificateRequest ; mTLS popularisé avec FAPI 2.0 Open Banking.
Exemple en contexte
Un Access Point PEPPOL B vérifie le certificat client d'un Access Point A pendant le handshake AS4 mTLS.
Termes liés
- X.509 PKI — infrastructure certificats.