Me preguntaba: considera que tengo 2 máquinas: cliente y servidor. El cliente está abierto a Internet y envía datos muy confidenciales al servidor.
Si se enviarán datos falsos al servidor y no se identificarán, esto llevará a una situación catastrófica.
El certificado / autenticación del cliente no será útil, ya que este es un proceso automático y un certificado / credencial del cliente comprometido se capturará fácilmente.
He leído la siguiente publicación: Autenticación y eliminación de la capacidad de reproducir información de una máquina comprometida y la respuesta sugerida para usar un" secreto "que será difícil de reproducir desde una máquina comprometida.
Entonces, siguiendo esta información, puedo pensar en ocultar alguna información "secreta" de vez en cuando (cuando se generan los datos "reales") y dejar que el servidor la verifique. Si se comprueba, la máquina se vio comprometida.
Me preguntaba si existen otros métodos recomendados para negar los datos de la máquina comprometidos.
gracias :)