Некоторые преимущества использования сертификатов SSL/TLS для аутентификации:

• Защита данных. 4 Зашифрованные данные трудно перехватить и расшифровать, что снижает риск утечки конфиденциальной информации. 4
• Аутентификация сервера. 4 Позволяет убедиться, что сервер, к которому подключается пользователь, действительно тот, за кого себя выдаёт. 4 Это важно для предотвращения атак типа «человек посередине». 45
• Целостность данных. 24 Сертификат гарантирует, что данные не были изменены во время передачи. 4
• Доверие пользователей. 2 Сертификат даёт посетителям чувство доверия, показывая, что сайт серьёзно относится к их безопасности. 2

Некоторые недостатки использования сертификатов SSL/TLS для аутентификации:

• Ограничения. 1 SSL/TLS защищает только передаваемые данные, а не те, которые хранятся на конечных точках. 1
• Уязвимость к атакам. 1 SSL/TLS уязвим для атак «человек посередине» при отсутствии аутентификации сервера или использовании им самоподписанного сертификата. 1
• Стоимость сертификата. 2 Цена сертификата зависит от его типа. 2
• Смешанные режимы. 2 Если реализация SSL настроена неправильно и есть файлы, обслуживаемые через HTTP, а не через HTTPS, посетители получат предупреждающее сообщение в своём браузере. 2
• Сложность настройки. 2 Иногда сложно настроить SSL/TLS, может потребоваться внесение изменений в собственное программное обеспечение или покупка дополнительных модулей у поставщиков приложений. 2