1.2. Terminology (Terminologie)

1.2 Terminology (Terminologie)

In diesem Dokument bezeichnet „mutual TLS“ den Vorgang, bei dem der Client neben der üblichen TLS-Serverauthentifizierung mit Zertifikat sein X.509-Zertifikat vorlegt und den Besitz des zugehörigen privaten Schlüssels gegenüber dem Server beim Aushandeln einer TLS-Sitzung nachweist. In aktuellen TLS-Versionen [RFC5246] [RFC8446] erfordert dies, dass der Client während des Handshakes die Nachrichten „Certificate“ und „CertificateVerify“ sendet und der Server „CertificateVerify“ und „Finished“ prüft.