Ao criar uma conexão cliente-servidor, qual é a vantagem de usar o certificado do cliente no lado do cliente? "AuthenticateAsClientAsync".
- É apenas para que possamos identificar que este cliente é um cliente conhecido?
- Adiciona criptografia extra quando o servidor envia dados de volta ao cliente?
- Qual é a desvantagem de não exigir um certificado de cliente
Não consegui encontrar detalhes sobre isso
Mais detalhes sobre o projeto: Esta é a primeira vez que estou trabalhando no meu próprio SslStream. Nunca tive que lidar com isso diretamente. Tenho um cliente que conecta e envia atualizações através de uma conexão de soquete. Eu criei um POC que funciona de algumas maneiras. O servidor apresenta sempre um Certificado para a segurança
sslStream.AuthenticateAsServer(x509Certificate, EnableCertificate, SslProtocols.Tls12, false);
Mas fiz funcionar onde o cliente não precisa apresentar um certificado válido. Tudo funciona.