Tengo algunos servicios web a los que se accede a través de conexiones wifi públicas y creo que sería una buena idea emitir certificados para cifrar datos, evitar MITM y la suplantación no válida (más allá de lo que proporciona HTTPS).
La mayor parte de la interacción del cliente que he visto con certificados implica un "cliente gordo" y no tanto con sesiones web o javascript.
Dicho esto,
-
¿Qué tipo de estándares deberían mis clientes de javascript y mis clientes web?
-
¿Los clientes tradicionales podrán usar la misma interfaz web o es un estándar diferente apropiado (WS- *)?