Ci sono alcuni casi opzionali in SSL / TLS dove il server può richiedere il certificato del client. Qualcuno può darmi qualche esempio in merito a questo?
Grazie.
Un server SSL richiede un certificato client se il server lo dice . In un sistema generale, ciò ha senso solo se ai client autorizzati è stato fornito un certificato, che non è una situazione molto comune.
Nel mio lavoro quotidiano sviluppiamo e implementiamo una PKI per la distribuzione di smart card e certificati su smart card, i medici. Questo è così che i suddetti medici possono accedere dai loro computer alle cartelle cliniche centralizzate per i pazienti. Le cartelle cliniche sono "molto private" e quindi è necessaria un'autenticazione strong per l'accesso; quando si utilizza la tecnologia basata sul Web (lo strumento dal punto di vista medico è un browser Web), l'autenticazione è basata su SSL e il server SSL richiede un certificato dal client.
La PKI è complessa (il software è semplice, le procedure sono stravolgentemente distorte e bizantine), quindi queste cose accadono solo quando qualcuno inietta un sacco di soldi nel progetto.
Alcune banche hanno giocato con il concetto di rilasciare certificati ai propri clienti - per l'autenticazione Web (in SSL) e, soprattutto, per firme digitali su ordine bancario inviato online (questo tipo di firma non è una funzionalità SSL). Penso che UBS lo stesse facendo ad un certo punto; Non sono sicuro che lo facciano ancora.
Leggi altre domande sui tag tls