Hay algunos casos opcionales en SSL / TLS donde el servidor puede exigir el certificado del cliente. ¿Alguien me puede dar algún ejemplo con respecto a esto?
Gracias.
Un servidor SSL requiere un certificado de cliente si el servidor lo dice . En un sistema general, esto tiene sentido solo si los clientes autorizados han sido provistos de certificados, lo cual no es una situación muy común.
En mi trabajo diario, desarrollamos e implementamos una PKI para distribuir tarjetas inteligentes y certificados en tarjetas inteligentes, para medicos Esto es así para que dichos médicos puedan acceder desde sus computadoras a registros médicos centralizados para pacientes. Los registros médicos son "muy privados" y, por lo tanto, se necesita una autenticación sólida para el acceso; cuando se utiliza tecnología basada en la Web (la herramienta en el lado médico es un navegador web), la autenticación se basa en SSL y el servidor SSL exige un certificado del cliente.
La PKI es compleja (el software es simple, los procedimientos son increíblemente retorcidos y bizantinos) por lo que esas cosas suceden solo cuando alguien inyecta mucho dinero en el proyecto.
Algunos bancos han jugado con el concepto de emitir certificados a sus clientes: para autenticación web (en SSL) y, lo que es más importante, para firmas digitales en pedidos bancarios enviados en línea (este tipo de firma no es una característica de SSL). Creo que UBS estaba haciendo eso en algún momento; No estoy seguro de que todavía lo hagan.
Lea otras preguntas en las etiquetas tls