Según tengo entendido, es posible emitir certificados SSL, que los clientes podrían usar para la autenticación. Entonces, en teoría, solo los usuarios con certificados válidos podrían acceder a un determinado servicio web.
Por lo tanto, es seguro asumir que, si se usa la autenticación de certificado de cliente SSL, las aplicaciones web potencialmente vulnerables y de alto impacto podrían estar expuestas a Internet sin riesgo de acceso por parte de personas no autorizadas.
¿Cómo se compara esto con el uso de VPN?