Ambos pueden ser seguros, por lo que los ataques potenciales no son lo principal aquí.
Las diferencias están en la gestión de identidades y claves.
Con PSK (clave precompartida) solo obtiene una ID de clave para el cliente, no un certificado con atributos X.500 como el nombre común. Entonces, para identificar la identidad que necesita para vincular información ya conocida con la ID de la clave.
Con PSK compartes una clave secreta entre el cliente y el servidor. Pero si hay varios clientes o varios servidores, entonces necesita compartir claves entre muchas entidades. Con los certificados, o mejor dicho, la infraestructura de clave pública (PKI o PKIX) creada mediante certificados, solo necesita tener una clave secreta (o más bien privada) por entidad. Se puede confiar en la clave pública si forma parte de un certificado en una cadena de certificados, por lo que las claves públicas tampoco necesitan ser distribuidas.
Como ya ha indicado, hay muchas otras opciones de administración de claves para certificados.
Una desventaja de usar certificados es que generalmente se requiere que el certificado del servidor incluya el nombre del servidor y que la conexión no se pueda establecer en hosts con nombres diferentes.
De negocio a negocio, sin duda, me gustaría ir a la autenticación de cliente / servidor mediante certificados. Esta es la opción más común y más flexible. Asegúrese de confiar en solo aquellos certificados que necesite (y no todos los certificados en los que confíe un almacén de confianza predeterminado).