Il server è configurato per supportare la suite di crittografia TLS_DHE_RSA_WITH_AES_128_CBC_SHA
e convalidare il certificato del client.
La mia comprensione è che il server utilizza DH per lo scambio di chiavi che non richiede crittografia o decodifica ma una formula matematica (g MOD p) per derivare una chiave segreta sia per il server che per il client.
Quindi, in questo caso, se il client avvia l'handshake (client hello), la comunicazione TLS può essere stabilita solo con certificati pubblici di server e client. La chiave privata del client non è richiesta? In tal caso, non si tratta di una configurazione non sicura?
Il problema è che se la chiave privata del client non viene utilizzata, chiunque abbia la chiave pubblica del client dovrebbe essere in grado di connettersi al server su tls ..? questo non dovrebbe essere il caso in IOT che utilizza PKI per l'autenticazione del dispositivo.