Para la autenticación mutua, el cliente debe contener el certificado de CA del servidor y sus propios certificados, y el servidor debe contener el certificado de CA del cliente y sus propios certificados. De este modo, el servidor puede contener varios certificados de CA para diferentes clientes? Es esto correcto ? ¿De esta manera el servidor puede ser cargado con varios certificados de cliente? ¿Puede alguien mencionar algunas de las aplicaciones que utilizan la autenticación mutua?
El servidor tendrá y anunciará al cliente (durante el protocolo de enlace de SSL) una lista de CA de cliente de confianza, y el cliente deberá proporcionar un certificado de cliente firmado por una CA en esa lista.
usted dijo: ¿De esta manera el servidor puede cargarse con varios certificados de cliente? Supongo que quiso decir "Cliente CA". El servidor no se cargaría previamente con el certificado del cliente real, a menos que sea un certificado autofirmado (raíz).
En el trabajo, veo que SSLMA se usa entre los componentes técnicos que necesitan estar hablando entre sí para una funcionalidad sensible a la seguridad. P.ej. webapp1 - > webservice2, si webservice2 está haciendo algo que no desea exponer a todos en la red. Webapp1 puede haber autenticado y autorizado al usuario final; pero si webservice2 no está configurado para autenticar / autorizar a los usuarios finales, puede ser suficiente que webservice2 acepte un número limitado de clientes SSLMA; incluyendo webapp1.
En Internet, no he visto tanto uso de SSLMA (desde el navegador al sitio web), pero hay casos, por ejemplo. para iniciar sesión en algunos sitios web gubernamentales o bancarios. Normalmente, el certificado de cliente se instala en una tarjeta inteligente. Solo puedo pensar en algunos ejemplos en el contexto belga, no estoy seguro de si eso te ayudaría.
Lea otras preguntas en las etiquetas authentication tls mutual