Estamos pensando em melhorar a autenticação de algumas páginas críticas com certificados de clientes, mas não temos certeza se esse é um padrão amplamente usado.
Os certificados de cliente SSL são bem suportados por todos os principais navegadores? Em particular, eles trabalham nos seguintes navegadores?
(Nós usamos o Apache nos servidores, se isso importa)
Não tenho como testar tudo isso, mas este site surgiu no google com instruções para instalar pares de certificados / chaves PKCS # 12 em várias situações diferentes, incluindo o iPhone .
Parece que o Android usa apenas certificados PKCS # 12 para autenticação de VPN. Aqui é a entrada da lista de desejos para o suporte à autenticação de clientes do navegador usando certificados importados.
Isso depende da autoridade de certificação e se eles são incluídos como padrões ou atualizações nos vários navegadores da web. Você pode obter uma ideia geral examinando as CAs padrão incluídas / identificadas com os vários navegadores da web.
ACs não incluídas resultarão em uma tela de aviso por meio dos navegadores da web, o que pode causar algum alarme / preocupação com alguns usuários.
O suporte a SSL sobre HTTPS geralmente é universal nos navegadores da Web atuais.
Tags authentication security web