问mTLS回退到标准TLS
EN

Security用户

提问于 2023-02-25 17:07:36

回答 1查看 174关注 0票数 2

是否可以同时使用mTLS和常规TLS (作为后盾)？

我希望它尝试使用mTLS来保护用户，并在失败时返回到标准的登录/密码。

这在安全性方面是个好主意吗？目标是简化常规用户(mTLS)的生活，但不影响客人(登录/密码)

发布于 2023-02-25 17:40:40

是否可以同时使用mTLS和常规TLS (作为后盾)？

服务器可能请求客户端证书，但客户端不提供任何证书，而服务器接受客户端不提供任何证书。例如，对于nginx，这是在验证_客户端 optional中完成的。

这在安全性方面是个好主意吗？

这取决于你想要实现什么。如果您想使用客户端证书，因为它提供了比密码更好的安全性，那么让它成为可选的不是一个好主意。如果您希望能够使用客户端证书方便地替代密码，那么如果客户端证书受到足够的保护，即匹配实际(但未知)的安全要求，则通常就足够了。

票数 4

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/268698

复制

相似问题

问mTLS回退到标准TLSEN