[Перевод] Простая настройка взаимной проверки подлинности клиента и сервера с использованием TLS
В учебном проекте, который будет здесь разобран, показаны основные настройки сервера и клиента. Их взаимодействие изначально осуществляется посредством HTTP. А это значит, что данные между ними передаются в незашифрованном виде. Наша задача заключается в том, чтобы обеспечить шифрование всего того, чем обмениваются клиент и сервер.
Мы рассмотрим следующие вопросы:
Запуск сервера
Отправка приветствия серверу (без шифрования)
Включение HTTPS на сервере (односторонний TLS)
Аутентификация клиента (двусторонний TLS)
Установление двустороннего TLS-соединения с использованием доверенного удостоверяющего центра.
Автоматизация различных подходов к аутентификации
Читать дальше →
Источник: Хабрахабр