SSL / TLS proporciona confidencialidad e integridad, pero no proporciona autenticación para el cliente (técnicamente puede usar autenticación SSL , pero esto tiene sus limitaciones ya que necesitaría dispersar su certificado de cliente en todos sus dispositivos). Una contraseña es más fácil de usar ya que el usuario la puede recordar más fácilmente.
La implementación común de SSL / TLS que se encuentra en Internet no se utiliza para autenticar a los usuarios en las aplicaciones web, sino para proporcionar diferentes beneficios.
Al cifrar el canal de datos entre el cliente y el servidor, SSL / TLS puede preservar la confidencialidad y integridad de la información transmitida, lo que evita que los atacantes puedan olfatear la comunicaciones.
Además, SSL / TLS proporciona una forma de confirmar la identidad del servidor web al que el usuario está tratando de llegar.
Esta implementación no cubre la autenticación a la aplicación web que el usuario desea explorar. Por lo tanto, se necesitan credenciales y SSL / TLS no reemplazan esta necesidad.
Como nota al margen, recuerde que SSL / TLS también podría usarse para proporcionar autenticación mutua entre el servidor y el cliente. Incluso si esta solución rara vez se emplea, podría reemplazar las credenciales de autenticación.
Lea otras preguntas en las etiquetas authentication cryptography tls