证书仅包含公钥——即公共数据。重要的部分不是Certificate客户端发送的消息，而是CertificateVerify客户端也发送的消息。该消息包含客户端使用他的私钥计算的数字签名，以及之前的握手消息。攻击者可以嗅探他想要的一切，他将无法获得未发送的私钥，并且他将无法计算另一个签名，适用于另一个 SSL 交换。

即使客户端证书可见，也无法伪造使用私钥进行的签名。以前的答案给出了有关消息的更多详细Certificate Verify信息，但公钥/私钥原则与服务器证书（或一般的非对称加密机制）相同：如果您没有私钥，则无法模拟实体颁发证书的对象。

客户端证书身份验证的第二个问题是，如果它是在初始握手期间完成的，那么窃听者可以清楚地看到证书本身。在某些情况下，这可能并不令人满意，因为这可能会泄露用户的身份（例如CN=Bob Smith）。

缓解这种情况的一种方法是仅在重新协商的握手中使用客户端身份验证。

客户端将使用他们的私钥签署他们的消息，该私钥可以使用与客户端相对应的公开共享和信任的公钥解密。由于服务器可以使用客户端的公钥解密此信息，因此它知道该信息来自客户端。如果下一步协商是 RSA，则数据包的内容是用服务器的公钥加密的密钥的一部分，因此只有服务器可以解密第二级加密。

对于获取证书并试图劫持会话的流氓用户，服务器拥有用户的公钥，攻击者将无法生成将使用该公钥解密的信息，因此可以保证连接连接的发起者将继续是连接的客户端。

如果客户端证书未预先共享，则可以阻止与客户端形成会话，而是替换攻击者的公钥，但此时目标用户将不在会话中，也不会拥有密钥会议的信息。在初始握手后，与普通服务器证书 SSL 相同的 MITM 防护适用，提供客户端证书只是保证客户端身份在一个或多个会话中保持不变。

还有其他需要考虑的事情。为了非法获取客户的证书，您需要一个由证书颁发机构签名的证书——他们的工作就是证明您是谁。客户端应该只信任由信誉良好的 CA 签署的证书。