In che modo Safari (su iOS) decide quando presentare un certificato client SSL

0

Ho installato un certificato client SSL nella versione di Safari fornita con iOS 11.4.1. A quanto pare, mi consente di accedere a un sito protetto come previsto.

Ci sono dei particolari problemi di privacy che potrebbe risultare da questa installazione? In particolare, in che modo Safari decide quando presentare certificati come il mio sui siti web? Preferirei avere una configurazione in cui Safari legasse il certificato a un particolare sito (o URL) e presenti il ​​certificato (ad esempio, tenta l'autenticazione con esso) solo quando visito quel sito. È possibile?

ios  safari  privacy  ssl 
Drux
fonte

Risposte:

0

Safari (o qualsiasi altro client web) non presenta il suo certificato client se non richiesto dal sito web. Quindi il tuo certificato cliente è sicuro. Il server è sempre quello che chiede il certificato, inviando un proprio certificato. Pertanto, il tuo browser vedrà che il certificato non corrisponde a quello che hai e genererà un errore, a meno che il server non invii il certificato giusto per il tuo, in questo caso, puoi essere sicuro di trovarti sul buon sito web.

Jean Rostan
fonte
Questo significa che il client controlla prima il certificato del server, e solo se questo controllo passa, presenterà i propri certificati?
Drux
Sì, il client controlla il certificato del server utilizzando la sua chiave privata e quindi presenta la sua chiave pubblica. Nota che la tua chiave pubblica è come implica pubblica: non ci sono problemi se è trapelata, questa è la bellezza della crittografia a chiave pubblica. Se qualcuno ottiene una sospensione della tua chiave pubblica, e questo accadrà come previsto, non potranno farci niente se non hanno la chiave privata, che non hai mai presentato, la usi solo per decodificare localmente.
Jean Rostan
Grazie. La mia preoccupazione riguarda la privacy (un certificato client SSL potrebbe essere presentato su una base troppo ampia come un "cookie universale"), non sulla crittografia a chiave pubblica in quanto tale. Se è possibile indicare la documentazione che spiega in quali circostanze Safari (la versione iOS) presenta quali certificati ("profili") a quali siti, accetterò la risposta.
Drux
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.