I browser utilizzano SSL / TLS unidirezionali o bidirezionali quando sfoglio un indirizzo https?
I browser utilizzano SSL / TLS unidirezionali o bidirezionali quando sfoglio un indirizzo https?
In genere si utilizza SSL / TLS unidirezionale perché il browser sta controllando il certificato del server ma il server non sta verificando la presenza di un certificato client preinstallato nel browser.
Quando si utilizza l'autenticazione reciproca, il browser verifica il certificato del server come una tipica connessione unidirezionale, ma è coinvolto un ulteriore passaggio in cui il server verifica che il client abbia un certificato che consente loro di accedere a questo sistema. Questo non è comune e richiede l'installazione di un certificato client.
Il browser può fare entrambe le cose facilmente, ma se non è stato installato un certificato aggiuntivo, l'autenticazione è probabilmente solo un modo (autenticazione del server). In entrambi i casi, tutto il traffico viene crittografato in entrambe le direzioni, mentre la parte a senso unico o bidirezionale fa riferimento ai componenti di autenticazione.
Leggi altre domande sui tag web-browser tls