Я установил сертификат клиента SSL в версию Safari, которая поставляется с iOS 11.4.1. Очевидно, это позволяет мне получить доступ к защищенному сайту, как и ожидалось.
Существуют ли какие-либо конкретные проблемы с конфиденциальностью , которые могут возникнуть в результате этой установки? В частности, как Safari решает, когда предоставлять веб-сайтам такие сертификаты, как мой? В идеале я хотел бы иметь конфигурацию, в которой Safari привязывает сертификат к определенному сайту (или URL-адресу) и представляет сертификат (т. е. пытается выполнить аутентификацию с его помощью) только тогда, когда я посещаю этот сайт. Это возможно?
Safari (или любой другой веб-клиент) не предоставляет сертификат клиента, если только он не запрошен веб-сайтом. Так что ваш клиентский сертификат в безопасности. Сервер всегда запрашивает сертификат, отправляя свой собственный сертификат. Поэтому ваш браузер увидит, что сертификат не соответствует тому, который у вас есть, и приведет к сбою, если только сервер не отправит правильный сертификат, соответствующий вашему, в этом случае вы можете быть уверены, что находитесь на хорошем сайте.
Этот принятый ответ неверен. Это относится к сертификатам сервера, а не сертификатам проверки подлинности клиента.
Ответ заключается в том, что Safari запрашивает вас, когда веб-сервер настроен на проверку подлинности сертификата.
В каждом браузере, который я видел, браузер не будет предлагать вам выбрать сертификат, если у него нет сертификатов, подписанных центром сертификации, которому доверяет сервер.
Дракс
Жан Ростан
Дракс