¿SSL sigue siendo seguro si la configuración de SSL en IIS está configurada para ignorar o aceptar solo?
He configurado mi https y puedo acceder a él en mi navegador, incluso si está configurado para requerir ssl y clientCredentialType = Certificado, pero tengo un problema en mi móvil porque tomo una referencia web con la configuración de requerimiento de ssl. No sé qué hacer ya que dice http status 403: prohibido.
Por lo tanto, sigue siendo seguro si solo configuro la configuración de ssl para aceptar o ignorar y el tipo de credencial del cliente de mi configuración web está establecido en ninguno
<transport clientCredentialType="None"></transport>
porque esta es la única forma (por ahora) de acceder a mi servicio web