Come Safari (su iOS) decide quando presentare un certificato client SSL

0

Ho installato un certificato client SSL nella versione di Safari fornita con iOS 11.4.1. A quanto pare mi consente di accedere a un sito protetto come previsto.

Esistono specifici problemi di privacy che potrebbero derivare da questa installazione? In particolare, in che modo Safari decide quando presentare certificati come il mio sui siti web? Preferirei avere una configurazione in cui Safari legasse il certificato a un particolare sito (o URL) e presenti il certificato (ad esempio, tenta l'autenticazione con esso) solo quando visito quel sito. È possibile?

    
posta Drux 03.08.2018 - 19:12
fonte

1 risposta

0

Safari (o qualsiasi altro client web) non presenta il suo certificato client se non richiesto dal sito web. Quindi il tuo certificato cliente è sicuro. Il server è sempre quello che chiede il certificato, inviando un proprio certificato. Pertanto, il tuo browser vedrà che il certificato non corrisponde a quello che hai e genererà un errore, a meno che il server non invii il certificato giusto per il tuo, in questo caso, puoi essere certo che sei sul buon sito web.

    
risposta data 03.08.2018 - 19:48
fonte

Leggi altre domande sui tag