TLS (Transport Layer Security) — это протокол, обеспечивающий шифрование и защиту данных при передаче по сети. Он гарантирует конфиденциальность, целостность и аутентификацию сервера, что предотвращает перехват и подделку данных.

mTLS (mutual TLS) — расширение TLS, при котором аутентификация происходит не только сервера, но и клиента. То есть обе стороны обмениваются сертификатами и проверяют друг друга, что повышает уровень безопасности и используется в сценариях, где важно удостовериться в подлинности обеих сторон.

Основное отличие:

TLS: клиент проверяет сервер, сервер не проверяет клиента (обычно).
mTLS: и клиент, и сервер проверяют друг друга по сертификатам.

Пример применения mTLS — взаимодействие между микросервисами внутри защищённой инфраструктуры, где нужно удостовериться, что запросы приходят от доверенных сервисов.

Что такое TLS и mTLS? В чём их отличие?