¿Hay alguna mejora de seguridad cuando uso el certificado de cliente autofirmado para la autenticación mutua TLS?
Hay una capa adicional de seguridad con autenticación de usuario en la capa de aplicación. Y la autenticación del usuario se otorgará solo si el certificado del cliente presentado es el mismo que el que se presentó en la fase de registro del usuario.
- certificado vinculado al origen puede ser otra forma de este enfoque.
- La forma en que Syncthing administra las ID de dispositivos también es similar.