8. Privacy Considerations (Datenschutzaspekte)

In TLS-Versionen vor 1.3 wird das Zertifikat des Clients in der anfänglichen Handshake-Sequenz unverschlüsselt übertragen und kann von Dritten potenziell genutzt werden, um Client-Aktivitäten zu überwachen, nachzuverfolgen und zu korrelieren. Für Clients, die im Namen einer großen Anzahl von Endbenutzern handeln, ist dies vermutlich wenig relevant, da individuelle Benutzeraktivität in der Gesamtaktivität des Clients kaum erkennbar ist. Clients jedoch, die im Namen eines einzelnen Endbenutzers handeln, etwa eine native Anwendung auf einem Mobilgerät, SOLLEN nach Möglichkeit TLS-Version 1.3 verwenden oder die möglichen Datenschutzimplikationen von Mutual TLS in früheren Versionen bedenken.

8. Privacy Considerations (Datenschutzaspekte)​

8. Privacy Considerations (Datenschutzaspekte)