Wie entscheidet Safari (unter iOS), wann ein SSL-Client-Zertifikat vorgelegt wird?

Ich habe ein SSL-Client-Zertifikat in der Version von Safari installiert, die mit iOS 11.4.1 geliefert wird. Es erlaubt mir anscheinend, wie erwartet auf eine geschützte Site zuzugreifen.

Gibt es bestimmte Datenschutzprobleme , die sich aus dieser Installation ergeben können? Wie entscheidet Safari insbesondere, wann Zertifikate wie meines auf Websites präsentiert werden? Ich hätte idealerweise gerne eine Konfiguration, bei der Safari das Zertifikat an eine bestimmte Site (oder URL) bindet und das Zertifikat nur dann präsentiert (dh versucht, sich damit zu authentifizieren), wenn ich diese Site besuche. Ist das möglich?

Antworten (2)

Safari (oder jeder andere Web-Client) präsentiert sein Client-Zertifikat nur, wenn dies von der Website angefordert wird. Ihr Client-Zertifikat ist also sicher. Der Server ist immer derjenige, der nach dem Zertifikat fragt und sein eigenes Zertifikat mitsendet. Daher wird Ihr Browser sehen, dass das Zertifikat nicht mit dem übereinstimmt, das Sie haben, und wird zu einem Fehler führen, es sei denn, der Server sendet das richtige Zertifikat, das zu Ihrem passt. In diesem Fall können Sie sicher sein, dass Sie sich auf der guten Website befinden.

Bedeutet das also, dass der Client zuerst das Zertifikat des Servers prüft und nur dann seine eigenen Zertifikate vorlegt, wenn diese Prüfung bestanden wird?
Ja, der Client überprüft das Serverzertifikat mit seinem privaten Schlüssel und präsentiert dann seinen öffentlichen Schlüssel. Beachten Sie, dass Ihr öffentlicher Schlüssel öffentlich ist, wie es impliziert: Es gibt keine Probleme, wenn er durchgesickert ist, das ist das Schöne an Public-Key-Krypto. Wenn jemand in die Hände Ihres öffentlichen Schlüssels kommt, und dies wie beabsichtigt geschieht, kann er nichts damit anfangen, es sei denn, er hat den privaten Schlüssel, den Sie nie präsentieren, Sie verwenden ihn nur zum lokalen Entschlüsseln.
Danke. Meine Sorge betrifft den Datenschutz (ein SSL-Client-Zertifikat wird möglicherweise auf einer zu breiten Basis wie ein "universelles Cookie" präsentiert), nicht die Kryptografie mit öffentlichen Schlüsseln als solche. Wenn Sie auf eine Dokumentation verweisen können, die erklärt, unter welchen Umständen Safari (die iOS-Version) welche Zertifikate ("Profile") für welche Websites vorlegt, akzeptiere ich Ihre Antwort.

Diese akzeptierte Antwort ist falsch. Es bezieht sich auf Serverzertifikate, nicht auf Clientauthentifizierungszertifikate.

Die Antwort lautet: Safari fragt Sie, wenn der Webserver so eingestellt ist, dass eine Zertifikatsauthentifizierung erforderlich ist.

In jedem Browser, den ich gesehen habe, fordert der Browser Sie nicht auf, ein Zertifikat auszuwählen, wenn er keine Zertifikate hat, die von einer Zertifizierungsstelle signiert sind, der der Server vertraut.

Es fordert auf dem Mac an, aber nicht auf IOS, sondern wählt das erste installierte aus. Und das ist ärgerlich, wenn jemand (wie ich) mehrere Zertifikate hat.
Wie entscheidet Safari (unter iOS), wann ein SSL-Client-Zertifikat vorgelegt wird?
AntwortenHierDatenschutz-Bestimmungen1y, 0v