标签: security ssl ssl-certificate tls1.2 mtls
假设我有 2 台服务器(服务器 A 和服务器 B)需要相互通信而不是与其他任何人通信,我可以使用双向 TLS (mTLS) 来实现这一点吗? mtls 是一种好方法还是我必须在应用程序层处理安全问题?问这个是因为,如果第三台服务器(服务器 C)从受信任的 CA 获得有效证书并尝试与两台服务器 A 或 B 中的一台进行通信会怎样。由于大多数根 CA 已经被操作系统信任,服务器A 或 B 可能会接受来自服务器 C 的任何通信。
感谢您的回复。