クライアント証明書が何であるかについて少し混乱しています。SSL 設定でクライアント証明書を「無視」するように設定しました。でも大丈夫か心配です。誰かが私にこれら3つの違いまたは重要性/利点を説明できますか. 最も使用されている/推奨されるのはどれですか?
ありがとう
質問する
3034 次
1 に答える
4
クライアント証明書は、SSL 接続のクライアント側認証に使用されます。
サーバーは何千ものクライアントにサーバーを提供する可能性があり、クライアント認証を実行できる (そして理にかなっている) 唯一の方法は、サーバーとクライアントが同じ PKI インフラストラクチャの一部になることであるため、通常、デフォルトではクライアント証明書を要求しません (これは実際には同じ組織の一部を意味します)。
したがって、ブラウザについて質問しない限り、問題ありません。あなたの側に恐れに対する脆弱性はありません。起こりうる最悪の事態は、実際にクライアント認証を行うサイトに接続できなくなることです。
于 2012-08-09T20:15:05.200 に答える