Предположим, что HTTPS-соединение только что было создано, но сервер еще не знает, кто является клиентом.Клиент собирается передать предварительно согласованный секрет через туннель, чтобы подтвердить свою личность на сервере.
Если клиент достаточно глуп, чтобы отправить этот секрет без предварительной аутентификации сервера, то сервер должен опасаться, что секрет мог быть утечен, и в этом случае он не должен принимать секрет в качестве аутентификации.
Можно ли запрограммировать сервер на такое поведение, используя обычные инструменты HTTP (S)?