Preciso restringir o uso de um determinado site a um número limitado de clientes.
Mais do que isso, na verdade: gostaria de permitir o acesso de um número restrito de dispositivos físicos (Win + Android).
Isso significa que devo gerar certificados de "dispositivo bloqueado".
Qual é a melhor maneira de gerar e implantar esses certificados?
Observe que:
- A solução não deve ser específica do navegador (se possível; IE, FFox e Chrome são mínimos).
- O navegador deve combinar o certificado com alguma impressão digital de hardware antes de tentar usar.
- Não me importo se o certificado for invalidado pela atualização do sistema (estou perfeitamente bem em emitir um novo... e excluir o antigo).
- A verificação deve ser feita no "lado do servidor".
ATUALIZAÇÃO: perguntei isso sobre segurança. Acho que isso deveria ser excluído.