Re: [offtopic] клиентские SSL-сертификаты

[Илья Шипицин]

это зависит от браузера.
в случае, если сайт требует серт, а в браузере подходящего серта нет, то
сафари все равно предложит выбрать, остальные браузеры пойдут без серта

18 июля 2016 г., 13:05 пользователь Vladislav Shabanov <
vlad.shabanov на gmail.com> написал:

> Добрый день.
>
> Возник вопрос, ответа на который простым поиском найти не удалось.
>
> Пусть есть сайт ABC, на котором внедрили клиентские SSL-сертификаты для
> сотрудников. Такой сайт любому зашедшему браузеру сообщает, что принимает
> сертификаты, выданные организацией ZZZ. Если это сотрудник, то он сможет
> передать сертификат, сайт сможет его проверить, принять решение и т. д.
> Если нет, то будет выдана какая-то страница «в доступе отказано».
>
> Вопрос вот в чём: нехороший человек это заметил и настроил свой сайт DEF
> так, чтобы во время SSL handshake тот тоже сообщал всем браузерам, что
> принимает сертификаты организации с названием ZZZ. Правильно ли я понимаю,
> что сотрудники компании ZZZ после этого уже никогда не смогут посещать сайт
> DEF анонимно? Браузер ведь будет тупо выдавать единственный установленный
> сертификат, у которого имя организации совпало?
>
> С уважением,
>         Влад
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20160718/a79899a6/attachment.html>