Si entendí correctamente, al utilizar TLS con autenticación de cliente, el certificado de cliente se transmite al servidor en texto sin formato. El certificado del cliente puede incluir información personal (como CN=name
o X509v3 Subject Alternative Name: email:[email protected]
), que puede usarse para identificar a los usuarios que se conectan a sitios protegidos con https.
¿Hay una manera de transmitir de manera segura el certificado del cliente al servidor cuando se usa la autenticación del cliente TLS, sin exponer información personal?