Есть ли преимущества аутентификации на основе сертификатов по сравнению с другими типами аутентификации? Когда его обычно используют? Если сертификаты украдены, все, у кого они есть, аутентифицируются в системе. Это правда?
С уважением
Проблемы с паролями заключаются в том, что они обычно используются повторно и легко угадываются, поэтому их легко взломать, а один компромисс часто приводит к множеству компромиссов. В упрощенном смысле закрытый ключ подобен очень длинному паролю, который очень сложно угадать, что усложняет перебор.
Если ключ украден, это то же самое, что и кража пароля, и необходимо учитывать те же соображения (используется ли он в другом месте?). Если сертификат украден, теоретически могут быть сгенерированы другие ключи, поэтому да, вам нужно повторно выпустить каждый связанный с ним ключ. Однако, как правило, если это происходит, у вас возникают более серьезные проблемы (как это вообще произошло?).
Видеть Вот для более подробного обсуждения плюсов и минусов.