¿SSL aún es seguro si la configuración de SSL en IIS está configurada para ignorar o aceptar solo?

2

¿SSL sigue siendo seguro si la configuración de SSL en IIS está configurada para ignorar o aceptar solo?

He configurado mi https y puedo acceder a él en mi navegador, incluso si está configurado para requerir ssl y clientCredentialType = Certificado, pero tengo un problema en mi móvil porque tomo una referencia web con la configuración de requerimiento de ssl. No sé qué hacer ya que dice http status 403: prohibido.
Por lo tanto, sigue siendo seguro si solo configuro la configuración de ssl para aceptar o ignorar y el tipo de credencial del cliente de mi configuración web está establecido en ninguno

<transport clientCredentialType="None"></transport> 

porque esta es la única forma (por ahora) de acceder a mi servicio web

    
pregunta jace 27.10.2017 - 10:02
fuente

1 respuesta

2

Los certificados de cliente no son necesarios para mantener segura la conexión SSL / TLS. Solo se utilizan para autenticar al cliente. Si su aplicación web no necesita verificar que habla con el cliente correcto o si autentica al cliente a través de otras formas (como nombre de usuario y contraseña) no necesita certificados de cliente. Y, como el cliente debe distribuir e instalar un certificado de cliente, rara vez se utilizan, ya que se consideran demasiado complejos para manejar en la mayoría de las situaciones.

    
respondido por el Steffen Ullrich 27.10.2017 - 10:17
fuente

Lea otras preguntas en las etiquetas