mTLS (mutual TLS) erweitert das übliche TLS-Protokoll um eine gegenseitige Authentifizierung: Beide Seiten, Client und Server, weisen sich durch ein Zertifikat aus. Bei normalem TLS authentifiziert sich nur der Server gegenüber dem Client. mTLS stellt sicher, dass auch der Client vertrauenswürdig ist, bevor eine Verbindung zustande kommt. Das ist besonders relevant für Service-zu-Service-Kommunikation in Microservice-Architekturen und Zero-Trust-Umgebungen. Du brauchst dafür eine funktionierende PKI, die Client-Zertifikate ausstellt und verwaltet. Service-Meshes wie Istio oder Linkerd setzen mTLS automatisch zwischen Diensten durch.