L’authentification réciproque à l’aide du protocole de sécurité de la couche de transport (mTLS) est un schéma d’authentification sécurisé basé sur un certificat. Avec mTLS, le serveur (l’extension Serveur Web MID ) et le client (l’agent) s’authentifient mutuellement.

L’authentification TLS se produit lorsqu’un client (tel qu’un navigateur Web) authentifie le serveur auquel il accède en validant le certificat présenté par le serveur. Le client vérifie que le certificat (ou la chaîne de certificats) est signé par une autorité de certification (CA) approuvée. Le client doit avoir accès à un ensemble de certificats CA, qu’il utilise pour valider le certificat du serveur.

Lorsque mTLS est configuré, le client présente un certificat ou une chaîne de certificats au serveur, et le serveur authentifie le client de la même manière que le client authentifie le serveur (authentification réciproque).

Outre la vérification de la signature du certificat, certaines implémentations TLS vérifient également le statut de révocation du certificat. Dans ces cas, le protocole OCSP (Online Certificate Status Protocol) est utilisé. Dans ce protocole, la partie vérificatrice envoie une demande au répondeur OCSP mis en place par l’autorité de certification qui a émis le certificat présenté. (L’adresse de l’intervenant est généralement intégrée dans les certificats émis par l’autorité de certification). La réponse indique si le certificat présenté est révoqué.

Avant d’activer mTLS, vous devez d’abord créer des clés et des certificats, installer le fichier .pem sur votre Serveur MID, puis connecter l’agent à votre Serveur MID.