小红花·文摘

在微服务系统中，服务间调用普遍存在，传统身份验证方法面临安全和管理挑战。本文探讨了服务身份的重要性，介绍了mTLS的应用及其在Kubernetes中的实现，强调了SPIFFE和SPIRE的角色，以及云厂商的工作负载身份解决方案。这些技术使服务能够获得短期、可验证的身份，从而确保安全的服务间通信。

【身份与访问控制工程】服务身份：mTLS、SPIFFE/SPIRE 与 Workload Identity

土法炼钢兴趣小组的博客 ·

CloudFront 增加源服务器 mTLS 认证，实现端到端零信任

InfoQ ·

本文介绍如何在Libevent中基于OpenSSL实现双向认证（mTLS），包括证书准备、服务端和客户端的SSL_CTX配置，以及客户端身份验证的步骤，如加载证书、设置验证选项和检查证书内容。

使用Istio的Ambient Mesh实现K8s Pods的无侧车mTLS

DEV Community ·

本文介绍了如何在AWS应用负载均衡器(ALB)上实现互相认证的mTLS配置，并使用curl验证设置。mTLS要求服务器和客户端都具有由可信CA颁发的受信任证书。本文使用自签名证书来创建所有必要的证书，并将其上传到AWS服务。通过生成x.509v3配置文件和证书，配置ALB和Lambda函数的mTLS，然后使用cURL测试mTLS握手。最后，确保客户端和ALB之间的通信通过mTLS进行认证，提高应用程序的安全性。

在AWS ALB上使用自签名证书实现mTLS

DEV Community ·

适用于应用程序负载均衡器的 mTLS 简介

亚马逊AWS官方博客 ·

本文介绍了客户端证书验证的概念和实现方法，讨论了移动设备环境下的挑战，并介绍了一种临时解决方案。客户端证书验证是一种在安全访问要求较高的场景下成本较低的实现方案。

使用 Flutter 如何实现客户端证书验证 mtls

Becomin' Charles ·

2022年12月16日，Cloudflare发现了一个bug，即在有限的情况下，一些拥有吊销证书的用户可能没有被Cloudflare防火墙设置阻止。已经对此bug进行了缓解，并且没有证据表明被利用。已通知可能受影响的客户，以便他们检查日志。Cloudflare防火墙规则的功能是在2021年3月引入的，允许客户吊销或阻止客户端证书，防止其用于身份验证和建立会话。