это зависит от браузера. в случае, если сайт требует серт, а в браузере подходящего серта нет, то сафари все равно предложит выбрать, остальные браузеры пойдут без серта
18 июля 2016 г., 13:05 пользователь Vladislav Shabanov < [email protected]> написал: > Добрый день. > > Возник вопрос, ответа на который простым поиском найти не удалось. > > Пусть есть сайт ABC, на котором внедрили клиентские SSL-сертификаты для > сотрудников. Такой сайт любому зашедшему браузеру сообщает, что принимает > сертификаты, выданные организацией ZZZ. Если это сотрудник, то он сможет > передать сертификат, сайт сможет его проверить, принять решение и т. д. > Если нет, то будет выдана какая-то страница «в доступе отказано». > > Вопрос вот в чём: нехороший человек это заметил и настроил свой сайт DEF > так, чтобы во время SSL handshake тот тоже сообщал всем браузерам, что > принимает сертификаты организации с названием ZZZ. Правильно ли я понимаю, > что сотрудники компании ZZZ после этого уже никогда не смогут посещать сайт > DEF анонимно? Браузер ведь будет тупо выдавать единственный установленный > сертификат, у которого имя организации совпало? > > С уважением, > Влад > > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
