Precisamente, ¿puedo eliminar la tarjeta inteligente del lector de tarjetas una vez que inicié con éxito una sesión SSL / TLS? ¿El sitio web seguirá "viendo" mi certificado de cliente (clave pública) después de quitar la tarjeta del lector y navegar en el sitio web? ¿Aún podré comunicarme con el sitio web en la misma sesión SSL / TLS?
Precisamente, ¿puedo eliminar la tarjeta inteligente del lector de tarjetas una vez que inicié con éxito una sesión SSL / TLS?
Sí. Creo que ese es el escenario más probable. El certificado de cliente se utiliza para establecer la conexión inicial y negociar una CLAVE DE SESIÓN. Esta es la negociación de la sesión inicial. Después de eso, teóricamente puedes RENEGOCIAR en cualquier momento que el servidor (y algunas veces el cliente también) lo sienta así. Pero eso depende de la aplicación web específica. Sin embargo, sería fuera de lo común, y no creo que sea muy probable.
Pero inténtelo usted mismo y / o pregunte a los administradores de la aplicación web.