Memahami TLS bersama di Google Cloud

Mutual TLS (mTLS) adalah protokol standar industri untuk autentikasi bersama antara klien dan server. Protokol mTLS memastikan bahwa baik klien maupun server, di setiap ujung koneksi jaringan, adalah orang yang mereka klaim dengan memverifikasi bahwa keduanya memiliki kunci pribadi yang terkait dengan sertifikat klien tersebut.

Apa yang dimaksud dengan sertifikat klien?

Sertifikat klien, yang juga disebut sertifikat Transport Layer Security (TLS), adalah file yang berisi informasi penting untuk memverifikasi identitas perangkat. Informasi sertifikat mencakup kunci publik, pernyataan siapa yang menerbitkan sertifikat (sertifikat dapat diterbitkan oleh certificate authority atau ditandatangani sendiri), dan tanggal habis masa berlaku sertifikat.

Cara Google API memvalidasi identitas perangkat

Protokol TLS menggunakan teknik yang disebut infrastruktur kunci publik (IKP), yang mengandalkan sepasang kunci asimetris: kunci publik dan kunci pribadi. Semua yang dienkripsi dengan kunci pribadi hanya dapat didekripsi dengan kunci publik. Google Cloud API menggunakan protokol TLS untuk memverifikasi identitas perangkat dengan mendekripsi pesan yang dienkripsi oleh kunci pribadi menggunakan kunci publik sertifikat tersebut selama handshake mTLS. dekripsi yang berhasil akan membuktikan bahwa kunci pribadi tersebut benar-benar dimiliki oleh perangkat tepercaya.

Untuk mengaktifkan proses handshake dan validasi mTLS, klien harus melakukan hal berikut:

  • Buat koneksi mTLS dengan Google API menggunakan endpoint API khusus mTLS. Endpoint khusus mTLS memiliki format berikut: [service].mtls.googleapis.com

  • Temukan dan gunakan sertifikat perangkat selama handshake mTLS. Jika Anda menggunakan Verifikasi Endpoint untuk deployment sertifikat, jenis sertifikat ini otomatis ditemukan dan digunakan oleh klien yang didukung.

Diagram berikut mengilustrasikan handshake mTLS antara klien dan server Google API:

Handshake mTLS antara klien dan server Google API

Langkah selanjutnya