Thunderbird-60.3.0 и авторизация по клиентским сертификатам

Твою мать…
Вообще-то я из твоей позиции по вопросу https предполагал, что ты в достаточной степени знаком с технологией SSL, а тут такое… ☹

FYI: я уже не первый десяток лет использую клиентские сертификаты для авторизации пользователей. Правда, по протоколу https…

В целях общего образования процитирую несколько конфигурационных параметров Индейца:

#   Client Authentication (Type):
#   Client certificate verification type and depth.  Types are
#   none, optional, require and optional_no_ca.  Depth is a
#   number which specifies how deeply to verify the certificate
#   issuer chain before deciding the certificate is not valid.
SSLVerifyClient require

Оно конечно понятно, что 999‰ системных администраторов используют

SSLVerifyClient none

Но как это влияет на возможности технологии?

И вот тебе ещё пример, описывающий по твоему утверждению «Connection security», самое интересное с точки зрения Мастеров скорочтения выделил жирным:

#   Access Control:
#   With SSLRequire you can do per-directory access control based
#   on arbitrary complex boolean expressions containing server
#   variable checks and other lookup directives.  The syntax is a
#   mixture between C and Perl.  See the mod_ssl documentation
#   for more details.
#
#SSLRequire (    %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \
#            and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \
#            and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \
#            and %{TIME_WDAY} >= 1 and %{TIME_WDAY} <= 5 \
#            and %{TIME_HOUR} >= 8 and %{TIME_HOUR} <= 20       ) \
#           or %{REMOTE_ADDR} =~ m/^192\.76\.162\.[0-9]+$/
#