Ich habe ein SSL-Client-Zertifikat in der Version von Safari installiert, die mit iOS 11.4.1 geliefert wird. Es erlaubt mir anscheinend, wie erwartet auf eine geschützte Site zuzugreifen.
Gibt es bestimmte Datenschutzprobleme , die sich aus dieser Installation ergeben können? Wie entscheidet Safari insbesondere, wann Zertifikate wie meines auf Websites präsentiert werden? Ich hätte idealerweise gerne eine Konfiguration, bei der Safari das Zertifikat an eine bestimmte Site (oder URL) bindet und das Zertifikat nur dann präsentiert (dh versucht, sich damit zu authentifizieren), wenn ich diese Site besuche. Ist das möglich?
Safari (oder jeder andere Web-Client) präsentiert sein Client-Zertifikat nur, wenn dies von der Website angefordert wird. Ihr Client-Zertifikat ist also sicher. Der Server ist immer derjenige, der nach dem Zertifikat fragt und sein eigenes Zertifikat mitsendet. Daher wird Ihr Browser sehen, dass das Zertifikat nicht mit dem übereinstimmt, das Sie haben, und wird zu einem Fehler führen, es sei denn, der Server sendet das richtige Zertifikat, das zu Ihrem passt. In diesem Fall können Sie sicher sein, dass Sie sich auf der guten Website befinden.
Diese akzeptierte Antwort ist falsch. Es bezieht sich auf Serverzertifikate, nicht auf Clientauthentifizierungszertifikate.
Die Antwort lautet: Safari fragt Sie, wenn der Webserver so eingestellt ist, dass eine Zertifikatsauthentifizierung erforderlich ist.
In jedem Browser, den ich gesehen habe, fordert der Browser Sie nicht auf, ein Zertifikat auszuwählen, wenn er keine Zertifikate hat, die von einer Zertifizierungsstelle signiert sind, der der Server vertraut.
Drux
Jean Rostan
Drux