Aunque puede obtener información sobre todo lo que puede imaginar en las extensiones ad hoc en un certificado, esto rara vez es una buena idea. En particular, porque el certificado está firmado (por la Autoridad de Certificación que lo emitió), por lo que todo lo que usted coloque en el certificado tiene que pasar primero por la AC.
Los
certificados tienen que ver con autenticación y esto no convive con autorización . Los certificados son entidades de larga duración que no pueden modificarse por capricho; la única forma de "modificar" un certificado es revocarlo y emitir uno nuevo; La CA no solo debe hacer esto, sino que es un proceso inherentemente asíncrono: lleva al menos varias horas, más a menudo varios días, propagar la información de revocación con cualquier tipo de confiabilidad (y algunos clientes no verifican la revocación en absoluto ..). Para cualquier cosa relacionada con permisos , desea un sistema que reaccione rápidamente, porque cuando desea eliminar una autorización de acceso, desea eliminarla ahora , no a continuación semana .
Si, en su protocolo, el servidor tiene algo que decir al cliente, entonces parece más apropiado enviar los datos en el túnel SSL, después de el protocolo de enlace, como parte del protocolo interno (de la misma manera que HTTPS es HTTP dentro de un túnel SSL).