Supponiamo di avere un dispositivo su cui sono in esecuzione contemporaneamente sia applicazioni client che server. L'applicazione client, ad esempio, si connette a un server Web protetto remoto (HTTPS) che richiede l'autenticazione lato client. Il dispositivo offre anche un proprio web server secuer (HTTPS).
Sto pensando di utilizzare lo stesso certificato per l'autenticazione lato client e per il server web sicuro del dispositivo poiché questo approccio richiede solo l'utilizzo di una chiave privata. C'è qualche svantaggio riguardo alla sicurezza quando lo stesso certificato viene usato per entrambi i casi d'uso?