mTLS (mutual TLS) — это когда не только сервер предъявляет сертификат клиенту, но и клиент предъявляет свой сертификат серверу. В обычном HTTPS сервер доказывает, что он настоящий, а клиент — нет. В mTLS обе стороны аутентифицируют друг друга. Это стандарт для межсервисной коммуникации в микросервисах: каждый сервис имеет свой сертификат, и при каждом запросе оба участника проверяют друг друга. Service mesh типа Istio автоматически настраивает mTLS между всеми сервисами, избавляя от ручного управления сертификатами.