- Si está utilizando SSL de 2 vías : el usuario / cliente se autenticará mediante un certificado de cliente. Esta autenticación se realiza en la capa de transporte. En la capa de aplicación, solo está proporcionando un nombre de usuario como identidad. La autenticación de la capa de transporte se considera una forma muy confiable de autenticación.
- Si está utilizando SSL de 1 vía :
- El cliente se autentica en el servidor a través de un certificado : esta solución es equivalente a una discutida anteriormente desde una perspectiva de autenticación. En este escenario, un servidor no autorizado puede asumir la identidad de un servidor válido y engañar al cliente para que envíe su información.
- El servidor se autentica en el Cliente a través de un certificado : en este caso, el cliente no se autenticará en absoluto. El nombre de usuario proporcionado solo proporcionará la identidad del cliente al servidor, pero el cliente no se autenticará. (Considere abrir el sitio web de la Banca por Internet de su Banco e iniciar sesión con su nombre de usuario).
Fuera de los escenarios anteriores, te sugiero que elijas el primero. Esto le dará la capacidad de no mantener contraseñas, sin embargo, pueden ser desafíos operativos para la adquisición, distribución y revocación de certificados de clientes.