Per l'autenticazione reciproca, il client deve contenere il certificato CA del server e i suoi certificati e il server deve contenere il certificato CA del client e i suoi certificati. In questo modo, il server può contenere più certificati CA per diversi clienti? È corretto ? In questo modo il server può essere caricato con vari certificati client? Qualcuno può per favore citare alcune delle applicazioni che usano l'autenticazione reciproca.
Il server avrà effettivamente e annuncerà al client (durante l'handshake SSL) un elenco di CA client attendibili e il client dovrà fornire un certificato client firmato da una CA in tale elenco.
hai detto: In questo modo il server può essere caricato con vari certificati client? Immagino tu intendessi "Cliente CA". Il server non verrebbe precaricato con il certificato del cliente effettivo, a meno che non sia un certificato autofirmato (root).
Al lavoro, vedo SSLMA utilizzato tra componenti tecnici che devono parlare tra loro per funzionalità sensibili alla sicurezza. Per esempio. webapp1 - > webservice2, se webservice2 sta facendo qualcosa che non vuoi esporre a tutti gli utenti della rete. Webapp1 potrebbe aver autenticato e autorizzato l'utente finale; ma se webservice2 non è impostato per autenticare / autorizzare gli utenti finali, potrebbe essere sufficiente che webservice2 accetti un numero limitato di client SSLMA; includendo webapp1.
Su Internet, non ho visto molto uso di SSLMA (dal browser al sito web), ma ci sono casi, ad es. per accedere ad alcuni siti Web governativi o bancari. In genere, il certificato cliente viene quindi installato su una smart card. Posso solo pensare ad alcuni esempi nel contesto belga, non sono sicuro che questo ti possa aiutare.
Leggi altre domande sui tag authentication tls mutual