Как защитить доступ к 1С через Web

[Morpheus_God]

Вечер добрый.
Возможна ли подобная схема.
У меня сейчас есть сервер 1с, там развернуты нужные конфигурации, стоит апач.
Есть https сертификат. Если стучаться к веб серверу через тонкий клиент, то без сертификата не пускает, если через браузер, то достаточно добавить в исключения сайт и 1с стартует.
Есть ли возможность, вообще сбрасывать соединение в браузере, тонком клиенте, если на компьютере откуда пытаются подключится, нет моего сертификата?
Как раньше был СУФД, ставить надо TLS клиент на компьютер, прописывать там адрес и после этого СУФД работает.
Можно ли такое в 1с реализовать? Вообще, какие best practices существуют для защиты подобных конфигурации?
Заранее спасибо за ответы.

[needsys]

А не проще на вэб сервере ограничить порт по IP адресам, скаже по маске или для конкретных клиентов по IP адресу доступ к 80 порту и всё.. надежнее некуда прям.

[Дмитрий Опалев]

Присоединяюсь к вопросу ТС. Есть ли продвижения?

[stopa85]

Можно взять, easyrsa поднять УЦ и авторизовать пользователей на сервере по сертификатам.

Будет, надёжно, как vpn.

Ну или поднять VPN.

[LexWater]

Внесу свою лепту: Можно включить авторизацию в IIS, вот хорошая статья на эту тему: https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-iis-c-ssl-zashhitoy-i-autentifikaciey-po-paroly.html