Ho alcuni servizi Web a cui si accede tramite le connessioni Wi-Fi pubbliche e penso che sarebbe una buona idea emettere certificati per crittografare i dati, prevenire MITM e la rappresentazione non valida (oltre a ciò che fornisce HTTPS).
La maggior parte dell'interazione con i client che ho visto con i certificati coinvolge un "fat client" e non tanto con le sessioni web o javascript.
Detto questo,
-
Che tipo di standard dovrebbero avere i miei client javascript e client web?
-
I client tradizionali saranno in grado di utilizzare la stessa interfaccia Web o uno standard diverso appropriato (WS - *)?