Sostanzialmente ciò che dice sopra, assumendo che l'intercettatore deve essere completamente passivo, e non può connettersi al server per verificare se il server richiede un certificato client.
Sostanzialmente ciò che dice sopra, assumendo che l'intercettatore deve essere completamente passivo, e non può connettersi al server per verificare se il server richiede un certificato client.
Sì, il certificato del cliente viene inviato in chiaro se il server ha inviato una richiesta di certificato.
Alcuni server (IIRC, Microsoft IIS) eseguono prima l'handshake senza autenticazione dell'utente e quindi avviano una rinegoziazione che richiede il certificato client. La rinegoziazione viene quindi crittografata utilizzando la suite di crittografia negoziata nel passaggio 1 e il certificato client viene crittografato sul filo.
In caso di dubbio, usa wireshark.
Leggi altre domande sui tag client-side tls certificates