About MTLS

Em Tradução direta é só uma autenticação mútua, logo as duas partes se autenticam. Mas antes de entender o Mtls, você tem que entender o TLS, ele é a "segurança da camada de transporte", após isso fica mais fácil de entender o que é o MTLS.
Alt Text
O protocolo TLS compreende duas camadas: o registro TLS e os protocolos de handshake TLS.

O TLS é um padrão que segue o RFC 2246, na verdade com a mudança das versões ele mudou de RFC, mas a RFC 8446 é a mais recente.

Uma observação, quem publica todos os RFCs, seja do jwt, jwe, TLS, e afins, é a IETF | Internet Engineering Task Force (https://www.ietf.org/). Mas voltando...

O TLS, ele usa criptográfia simétrica, em palavras simplórias, a criptográfia simétrica, são ambos os lados compartilhando o mesmo segredo, e iso torna ela menos segura, se for compara a criptografia chave pública/privada. Porém, você ganha mais velocidade ao usar o modo simétrico, sabemos que existe esse grande impace VELOCIDADE x SEGURANÇA.

  1. Por que não se utiliza chave assimétrica durante toda a comunicação?

Este tipo de criptografia é muito custoso em termos computacionais, devido à quantidade de operações que são realizadas.

Algoritmos mais famosos usados no TLS
Alt Text

Benchmarks dos Algoritmos:
Alt Text

E o intuito do TLS, é substituir o SSL, já que ele se tornou mais eficaz no quesito proteção de acesso a sites.

Benchmarks com o TLS ativado e TLS desativado
Alt Text

O TLS possui três subprotocolos que permitem às partes chegarem a um acordo sobre os parâmetros de segurança que serão utilizados na camada de registro para autenticação, comunicação e para reportar condições de erro entre as partes.

O sistema é tão forte quanto mais forte for o mais fraco algoritmo de troca de chaves e autenticação suportado pelo TLS, e somente algoritmos de criptografia dignos de confiança dever ser usados. Chaves curtas só devem ser usadas se o valor do dado vale menos que o esforço necessário para decriptá-lo.

17