SSL双向身份验证与单向身份验证之间的区别

单向身份验证仅要求站点部署2113ssl证书. 任何用户都可以使用5261（IP限制为4102等）访问它，但是服务1653提供身份验证. 双向认证要求服务器需要客户端提供身份认证，该身份认证只能由服务器允许的客户端访问ssl认证，安全性要高于

双向认证SSL协议的特定通信过程. 这种情况需要服务器和客户端都具有证书. 单向身份验证SSL协议不需要客户端具有CA证书，并且在协商对称加密方案时，发送对称调用密钥时，服务器会向客户端发送未加密的消息（这不会影响客户端的安全性）. SSL流程）加密方案. 这样ssl认证，双方的特定通信内容就是加密数据. 如果存在第三方攻击，则仅获得加密的数据. 为了获得有用的信息，第三方需要解密加密的数据. 此时的安全性取决于密码方案的安全性. 幸运的是，只要通信密钥足够长，当前使用的加密方案就足够安全. 这就是为什么我们强调使用128位加密通信的要求.

一般的Web应用程序使用单向身份验证，原因很简单，用户数量众多，并且不需要在通信层进行用户身份验证，通常在应用程序逻辑层可以确保用户合法登录. 但是，如果是企业应用程序对接，则情况会有所不同，并且可能要求对客户端进行身份验证（相对而言）. 目前，需要相互认证.

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-257143-1.html