Esistono tre diversi modi in cui è possibile utilizzare TLS (1.2):
- server e client autenticati
- solo il server autentica
- nessuno dei due autentica
Se né il server né il client si autenticano utilizzando un certificato, la connessione non è protetta dagli attacchi man-in-the-middle (MITM).
La specifica TLS 1.2 dice che la connessione è sicura non appena il server si autentica. E mi chiedo:
-
Fa alcuna differenza di sicurezza se il client si autentica o meno se il server si autentica?
-
Se sia il client che il server devono essere autenticati, è importante che il client invii un certificato attendibile nell'handshake o semplicemente invii una password segreta (e strong) come dati dell'applicazione?