实践中忽略缺失的TLS"客户端认证"用途

随着Let's Encrypt等CA停止签发支持客户端认证的TLS证书，许多系统开始接受普通的服务器证书用于客户端认证。这反映了TLS安全实践中的一个根本问题：阻止所需流量的安全措施在现实世界中难以持续。