SSL-сертификат на стороне клиента для конкретной веб-страницы

Question

Может ли определенная веб-страница на веб-сайте аутентифицировать веб-запрос с использованием SSL-сертификата на стороне клиента, а другие нет?

Answer 1

Это возможно с помощью пересмотра SSL / TLS. Способ его настройки зависит от сервера, который вы используете (и поддерживает ли он его).

Обратите внимание, что в конце прошлого года (октябрь / ноябрь 2009 г.) был обнаружен недостаток протокола SSL / TLS в отношении этой функции. Стеки SSL / TLS, поддерживающие повторное согласование на основе кода до того, как он будет уязвим для атаки. Большинство библиотек сделали экстренное обновление для системы безопасности, в результате чего они вообще отключили пересогласование (поэтому удалили пересогласование сертификата клиента). В феврале 2010 года была опубликована RFC 5746 с исправлением этой проблемы, но пока не все стеки ее реализуют.

Answer 2

Я считаю, что наиболее распространенный способ защитить одну страницу - поместить ее в подпапку, защищенную SSL.

Эта статья может помочь: http://www.leastprivilege.com/PartiallySSLSecuredWebAppsWithASPNET.aspx