L’authentification réciproque à l’aide du protocole de sécurité de la couche de transport (mTLS) est un schéma d’authentification sécurisé basé sur des certificats. Avec mTLS, le serveur (l’extension Serveur Web MID ) et le client (l’agent) s’authentifient mutuellement.

L’authentification TLS se produit lorsqu’un client (tel qu’un navigateur Web) authentifie le serveur auquel il accède en validant le certificat présenté par le serveur. Le client vérifie que le certificat (ou la chaîne de certificat) est signé par une autorité de certification (CA) approuvée. Le client doit avoir accès à un groupe de certificats d'autorité de certification, qu'il utilise pour valider le certificat de serveur.

Lorsque l'authentification mTLS est configurée, le client présente un certificat ou une chaîne de certificat au serveur, lequel authentifie le client de la même manière que le client authentifie le serveur (authentification réciproque).

En plus de vérifier la signature du certificat, certaines implémentations TLS vérifient également l'état de révocation du certificat. Dans ces cas, le protocole OCSP (Online Certificate Status Protocol) est utilisé. Dans ce protocole, la partie chargée de la vérification envoie une demande au répondeur OCSP configuré par l'autorité de certification ayant émis le certificat présenté. (L’adresse de l’intervenant est généralement incorporée dans les certificats émis par l’autorité de certification). La réponse indique si le certificat présenté est révoqué.

Avant d’activer mTLS, vous devez d’abord créer des clés et des certificats, installer le fichier .pem sur votre Serveur MID et connecter l’agent à votre Serveur MID.