¿Los navegadores utilizan SSL / TLS unidireccional o bidireccional cuando navego a una dirección https?
¿Los navegadores utilizan SSL / TLS unidireccional o bidireccional cuando navego a una dirección https?
Por lo general, está utilizando SSL / TLS de una vía porque su navegador está verificando el certificado del servidor pero el servidor no está buscando un certificado de cliente preinstalado en su navegador.
Al usar la autenticación mutua, el navegador verifica el certificado del servidor como una conexión unidireccional típica, pero hay un paso adicional involucrado cuando el servidor verifica que el cliente tiene un certificado que les permite acceder a este sistema. Esto no es común y requiere que instale un certificado de cliente.
El navegador puede hacer ambas cosas fácilmente, pero si no se instaló un certificado adicional, la autenticación es probablemente de una sola manera (autenticación del servidor). En ambos casos, todo el tráfico está cifrado en ambas direcciones, la parte de una vía o de dos vías solo se refiere a los componentes de autenticación.
Lea otras preguntas en las etiquetas web-browser tls