Vorrei implementare una specie di schema TOFU (trust-on-first-use) con TLS:
- Un client crea una chiave e un certificato autofirmato.
- Il client si connette al server con questo certificato.
- Il server accetta la connessione e memorizza qualcosa sul client
- Supponendo che questa prima connessione non fosse MITM, voglio essere in grado di verificare che la prossima connessione provenga dallo stesso client.
È possibile? E se sì, che cos'è quel qualcosa che devo memorizzare dalla prima connessione per poter verificare la seconda connessione?
In pratica sto usando la libreria TLS di Golang quindi penso che questo sia l'informazione che ho sul certificato di connessione.