Se ho capito correttamente, quando si utilizza TLS con l'autenticazione client, il certificato client viene trasmesso al server in testo normale. Il certificato del cliente potrebbe includere informazioni personali (come CN=name
o X509v3 Subject Alternative Name: email:[email protected]
), che potrebbero essere utilizzate per identificare gli utenti che si connettono ai siti protetti con https.
Esiste un modo per trasmettere in modo sicuro il certificato client al server quando si utilizza l'autenticazione client TLS, senza esporre le informazioni personali?