保护TLS客户端证书中的信息

Question

如果我正确理解，当使用TLS与客户端身份验证时，客户端证书将以纯文本形式传输到服务器。客户端证书可能包括个人信息(如CN=name或X509v3 Subject Alternative Name: email:name@server.com)，这些信息可用于标识连接到受https保护的站点的用户。

在使用TLS客户端身份验证时，是否有一种方法可以安全地将客户端证书传输到服务器，而不公开个人信息？

Answer 1

有可能：

• 服务器和客户端协商SSL而不需要客户端证书。
• 加密通信开始
• 服务器发送Hello请求请求重新协商，此请求已加密。
• 客户愿意，接踵而至。
• 服务器发送证书请求以触发客户端证书身份验证
• (加密)握手继续正常进行，客户端证书受TLS保护。

我不知道你有多容易说服现有的服务器实现来这么做，但是协议允许这样做。我似乎还记得，在第一次(未加密的)握手结束后立即触发重新协商的还有其他现有的原因和实现。

更新以反映@dave_thompson_085's更正，也见他关于TLS 1.3的评论。