Как отключить сокращенное квитирование SSL для выполнения полного квитирования при каждом вызове on lighttpd?
Я понимаю поток подтверждения ssl, но я столкнулся с логической проблемой. Когда пользователь выбирает сертификат, мне нужно проверить его на соответствие приложению, чтобы знать, что он надежен и соответствует любому пользователю системы. Но если нет, я должен разрешить пользователю снова попросить выбрать другой. Возможно, у пользователя установлено несколько сертификатов на своем компьютере и он по ошибке выбрал неправильный сертификат.
В моем реальном сценарии, чтобы выбрать другой сертификат, пользователь должен закрыть браузер и снова открыть его, но это отрицательно влияет на пользовательский опыт, и я хотите его улучшить.
Решение устанавливает подтверждение для каждого запроса, поэтому оно позволяет пользователю выбрать другой.
Но как это сделать?
Самый важный вопрос, который я нашел, был https://security.stackexchange.com/questions/56623/avoiding-ssl-handshake-for-each-call. тому назад). При полном рукопожатии сертификаты отправляются, а асимметрично происходит криптография (RSA, Diffie-Hellman ...)
Я могу освободить любой файл cookie, закрыть вкладку и отключить поддержку активности, второе рукопожатие не открывает запрос сертификата. Он использует предыдущее выбранное, а для Chrome, например, нет опции «запомнить мое решение», как у Firefox. То же самое происходит с Edge, Opera, Edge и т. Д. Это стандарт?
Я полагаю, что им можно управлять со стороны сервера, запрашивая новое подтверждение SSL. у него должен быть способ повторно согласовать эту аутентификацию.
Это соответствует тому же поведению HTTP Basic Auth, так что браузеры запоминают эти учетные данные на время сеанса браузера и не позволяют забыть их.