Con el fin de validar mi pensamiento:
He estado observando los dispositivos comerciales de intermediario (MITM). Parece que los principales actores en el mercado no son compatibles con los certificados de cliente y la autenticación mutua. Básicamente, los dispositivos MITM disponibles no son capaces de generar y firmar un certificado de cliente de confianza para el servidor.
Me pregunto si un desarrollador debidamente motivado podría diseñar un dispositivo MITM que podría generar nuevos certificados de servidor que respondan a Hellos de clientes (esta capacidad es bien conocida), así como generar nuevos certificados de clientes que respondan a las solicitudes de certificados de clientes. . Si mi entendimiento es correcto, la sesión SSL completa sería distinta en cualquier extremo del dispositivo MITM.
¿Me estoy perdiendo algo aquí? Suponiendo que tanto el cliente como el servidor confíen en los certificados firmados por MITM, ¿es posible la autenticación mutua SSL MITM con certificados de cliente? En otra nota, ¿requeriría esto romper las sesiones TCP?
Gracias por cualquier respuesta!