ssl双向认证和单向认证的区别
SSL单向认证和双向认证的主要区别在于验证的方向和安全性:
1. 验证方向:单向认证只要求站点部署了SSL证书,任何用户都可以访问,只是服务端提供了身份认证。而双向认证则需要服务端和客户端都提供身份认证,只能是服务端允许的客户能去访问。
2. 安全性:单向认证SSL协议不需要客户端拥有CA证书,对称通话密钥时,服务器发送给客户端的是没有加过密的密码方案。而双向认证SSL协议的具体通讯过程,要求服务器和客户端双方都有证书,服务端还需要验证客户端提供的证书真实性。
需要注意,一般Web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做双向认证。
