Utilizzando una connessione crittografata con l'autenticazione del server, la verifica dell'host è abilitata per impostazione predefinita. Tuttavia, se desidero autenticare il client utilizzando anche i certificati, suppongo che anche la verifica dell'host possa essere utilizzata.
Sono corretto in questa ipotesi?
Saluti
Sì, TLS prevede la autenticazione reciproca durante la procedura di handshake.
In questo caso, il server aggiungerà un messaggio di richiesta di certificato all'handshake insieme al suo server dei certificati e allo scambio delle chiavi del server (quindi succederà molto presto nell'handshake).
Nota che l'autenticazione reciproca è compatibile con TLS / SNI perché l'intestazione SNI viene aggiunta al messaggio ciao del client che si verifica prima che il server invii il suo messaggio di richiesta certificato del cliente.
Sì. Sul server tali controlli vengono eseguiti per verificare (ad esempio) se la CA che firma il certificato client è particolare. O CN del certificato client è particolare e così via.
Ad esempio per il server httpd di apache è possibile controllare questa pagina sezione "Autenticazione client e controllo di accesso"
Leggi altre domande sui tag tls