8. Privacy Considerations (Considérations de confidentialité)

8. Privacy Considerations (Considérations de confidentialité)

Dans les versions de TLS antérieures à 1.3, le certificat du client est envoyé non chiffré dans la poignée de main initiale et peut potentiellement être utilisé par des tiers pour surveiller, suivre et corréler l'activité du client. Cela importe probablement peu pour les clients qui agissent au nom d'un grand nombre d'utilisateurs finaux, car l'activité individuelle ne sera pas discernable au milieu de l'activité globale du client. Toutefois, les clients qui agissent au nom d'un seul utilisateur final, tels qu'une application native sur un appareil mobile, DEVRAIENT utiliser TLS version 1.3 lorsque c'est possible ou considérer les implications potentielles en matière de confidentialité de l'utilisation de mutual TLS sur des versions antérieures.