認証機能付きのWebページへのアクセスの例
- グループウエアへのアクセス
- Web Mailへのアクセス
- オンラインストレージへのアクセス
- ワークフローへのアクセス
通信のみをSSLにした場合には、経路がSSLで保護されますが
- パスワードの総当り攻撃などには無防備
となります。
このような攻撃を受けるとサーバーに 「大きな負荷」 がかかります。また通信の経路が暗号化されるために、中間の経路で 「悪意ある通信の遮断」 が困難です。
SSLクライアント認証を導入の場合には、有効なSSLクライアント証明書を持たないクライアントは、セッションを確立できない為
- パスワードの総当り攻撃の遮断
- サーバーの負荷を低減
することが出来ます