Предполагая, что веб-сайт обеспечивает проверку подлинности клиента SSL, и клиентский компьютер (под управлением Windows) оснащен сертификатом, который сервер принимает для этой цели. Сертификат находится в хранилище сертификатов машины .
При каких условиях пользователь может запустить браузер (IE или что-то еще, которое использует хранилище сертификатов Windows и работает как пользовательский процесс) и пройти аутентификацию на веб-сайте с помощью сертификата компьютера? Может ли какой-либо пользователь получить доступ к сертификату, или они должны быть администраторами, или, может быть, иметь определенное разрешение (и какие)?