ネットワーク
mTLS(Mutual TLS / 相互TLS認証)に関する説明として、最も適切なものはどれか。
ア.mTLSはHTTPS通信の代替として設計されており、HTTPSと同時に使うことはできない。
イ.mTLSはTLSのバージョン番号が複数(multiple)あることを意味し、TLS 1.2とTLS 1.3を同時に使用できる仕組みである。
ウ.mTLSではクライアント証明書が不要で、サーバー証明書のみを使った一方向認証をより高速に実行する最適化版TLSである。
エ.mTLSは通常のTLSと異なり、サーバーだけでなくクライアントも証明書を提示してお互いを認証する。マイクロサービス間通信やゼロトラスト環境でのサービス認証に用いられる。正解
解説
TLSは「サーバーが身分証を見せる片道確認」。mTLSは「お互いが身分証を見せる双方向確認」。お互いが「私は正規のやつですよ」と証明し合うから、なりすましが格段に難しくなる。マイクロサービスの内部通信にぴったり。
なぜ エ が正解か
エが正解。通常のTLSはクライアントがサーバー証明書を検証する一方向認証。mTLSではさらにサーバー側もクライアント証明書を要求・検証する。これによりサービスメッシュ(Istio等)での内部通信やゼロトラスト環境でのワークロード間認証を実現できる。
出典: AI生成問題(学習用)