我们正在考虑使用客户端证书来改进一些关键网页的身份validation,但是我们不确定这是否是一个广泛使用的标准。
所有主stream浏览器都支持SSL客户端证书吗? 特别是,他们是否在以下浏览器上工作?
(我们在服务器上使用Apache,如果重要的话)
我没有办法testing所有这些,但是这个网站在谷歌提供了在许多不同情况下( 包括在iPhone上)安装PKCS#12证书/密钥对的说明 。
似乎Android只使用PKCS#12证书进行VPN身份validation。 以下是使用导入证书的浏览器客户端身份validation支持的愿望清单条目。
这取决于CA(证书颁发机构)以及它们是否作为默认值或更新到各种Web浏览器。 您可以通过查看包含/识别各种Web浏览器的默认CA来获得一个总体思路。
未包含的CA将通过Web浏览器产生警告屏幕,这可能会引起某些用户的警告/关注。
通过HTTPS支持的SSL通常在当前的Web浏览器中是普遍的。