La implementación común de SSL / TLS que se encuentra en Internet no se utiliza para autenticar a los usuarios en las aplicaciones web, sino para proporcionar diferentes beneficios.
Al cifrar el canal de datos entre el cliente y el servidor, SSL / TLS puede preservar la confidencialidad y integridad de la información transmitida, lo que evita que los atacantes puedan olfatear la comunicaciones.
Además, SSL / TLS proporciona una forma de confirmar la identidad del servidor web al que el usuario está tratando de llegar.
Esta implementación no cubre la autenticación a la aplicación web que el usuario desea explorar. Por lo tanto, se necesitan credenciales y SSL / TLS no reemplazan esta necesidad.
Como nota al margen, recuerde que SSL / TLS también podría usarse para proporcionar autenticación mutua entre el servidor y el cliente. Incluso si esta solución rara vez se emplea, podría reemplazar las credenciales de autenticación.