Pular para conteúdo

mTLS

Introdução

O mTLS é um método de segurança que verifica a autenticidade tanto do cliente quanto do servidor em uma conexão HTTPS. Na GoCache, a validação do mTLS deve ser realizada via Smart Rules de Firewall.

Após cadastrar um certificado em seu painel, não se esqueça de criar uma regra para bloquear os acessos que não utilizem mTLS, a partir dos critérios de sua escolha (como, por exemplo, bloquear requisições sem mTLS apenas em URLs críticas).

Cadastrando um certificado

Para cadastrar um certificado, acesse a aba "Configurações" -> "Certificado SSL", e no menu "Certificados mTLS", clique em "+ Adicionar". Indique um nome para facilitar a identificação do certificado, cole o certificado para validação, e selecione para quais hostnames a validação será executada:

Configuração do mTLS

Validação do mTLS

Visando permitir uma configuração granular para utilizar o mTLS baseado em critérios de Smart Rules, a GoCache não bloqueia as requisições que não incluem o certificado durante o handshake SSL. Para bloquear os acessos ou adicionar whitelist para acessantes confiáveis, é necessário cadastrar uma Smart Rule de Firewall.

Segue um exemplo de regra que bloqueia acessos sem mTLS em uma URL administrativa de pagamentos:

Smart Rule para bloqueio de mTLS

Diferentes estados da validação

O critério da Smart Rule "Status mTLS" permite selecionar diferentes estados da validação do certificado mTLS configurado. Segue uma lista do que significa cada estado:

  • SUCCESS: O cliente encaminhou um certificado válido na conexão.
  • FAILED: O certificado enviado pelo cliente é inválido.
  • NONE: O cliente não encaminhou nenhum certificado.
  • SERVER NONE: Nenhum certificado está configurado no hostname acessado.
  • OCSP REVOKED: Indica se o certificado foi revogado antes da expiração através do protocolo OCSP.