Bedeutung & Anwendung – Verständlich und ohne Fachbegriffe
mTLS steht für "Mutual TLS" — auf Deutsch: gegenseitige Authentifizierung. Normalerweise prüft nur Ihr Browser, ob eine Website echt ist (das Schloss-Symbol). Bei mTLS prüft zusätzlich die Website, ob Sie berechtigt sind, darauf zuzugreifen.
Beide Seiten tauschen digitale Ausweise (Zertifikate) aus. Die Website zeigt Ihrem Browser ihr Zertifikat, und Ihr Browser zeigt der Website Ihr Zertifikat. Nur wenn beide Seiten einander vertrauen, wird die Verbindung hergestellt.
mTLS wird vor allem in Unternehmen eingesetzt. Zum Beispiel für den sicheren Zugang zum Firmennetzwerk, für die Kommunikation zwischen Computerprogrammen oder für besonders geschützte Bereiche. Es ist sicherer als eine Anmeldung mit Passwort, weil das Zertifikat nicht erraten oder gestohlen werden kann.
Sie brauchen ein Client-Zertifikat, das auf Ihrem Gerät installiert wird. Die Website braucht ein normales SSL-Zertifikat. Ihr Arbeitgeber oder Dienstleister stellt das Client-Zertifikat in der Regel für Sie aus und hilft bei der Einrichtung.
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.