SSL è ancora sicuro se le impostazioni SSL in IIS sono impostate in modo da ignorarle o accettarle solo?

Naviga le tue risposte
2

SSL è ancora sicuro se le impostazioni SSL in IIS sono impostate in modo da ignorare o accettare solo?

Ho configurato il mio https e posso accedervi nel mio browser anche se è impostato per richiedere ssl e clientCredentialType = Certificate ma sto avendo un problema nel mio cellulare mentre prendo un riferimento web con le impostazioni ssl richieste. Non so cosa fare poiché dice http status 403: proibito.
Quindi è ancora sicuro se imposto o ignoro solo le impostazioni ssl e clientCredentialType di mia configurazione web non è impostato su nessuno 

<transport clientCredentialType="None"></transport>

perché questo è l'unico modo (per ora) di accedere al mio servizio web

    
posta jace 27.10.2017 - 10:02
fonte

1 risposta

2

I certificati client non sono necessari per mantenere sicura la connessione SSL / TLS. Sono utilizzati solo per autenticare il client. Se la tua applicazione web non ha bisogno di verificare che parli con il client corretto o se autentica il client attraverso altri modi (come username e password) non hai bisogno di certificati client. Inoltre, poiché un certificato client deve essere distribuito e installato dal client, viene utilizzato raramente poiché è considerato troppo complesso da gestire nella maggior parte delle situazioni.

    
risposta data 27.10.2017 - 10:17
fonte

Leggi altre domande sui tag

Tempi sospetti di [Accesso LAN dal remoto] nel registro del router Perché CVE-2017-12617 è considerato vulnerabile?