Ho bisogno di autenticare (e autorizzare) i client in un ambiente machine to machine. Le macchine client sono poche e conosciute (cioè, un client non apparirà e inizierà a fare richieste). Il protocollo è HTTPS.
Ci sono vantaggi nell'utilizzo dei certificati client rispetto ai token di emissione? Nelle mie configurazioni, i client non utilizzeranno una CA nota, ma il mio sistema dovrebbe essere una CA e quindi distribuirà i certificati, come nel caso dei token.
Nel caso dei certificati server, il certificato è associato a un dominio e quindi una CA autorizzata ad affermare che il dominio è legittimo e non può essere utilizzato da un dominio di phishing. A cosa sono associati i certificati client? In altre parole, un cliente malintenzionato può rubare un certificato client e usarlo in modo simile al furto di un token?
Il server avrà un certificato. Se il cliente ha un certificato, questo ottiene una comunicazione più sicura in qualsiasi modo?