ssl双向认证和单向认证的区别
来源:互联网 发布:johnston murphy 淘宝 编辑:程序博客网 时间:2024/05/16 14:12
单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。
而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些
双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。
单向认证SSL 协议不需要客户端拥有CA证书,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户端的是没有加过密的(这并不影响SSL过程的安全性)密码方案。
这样,双方具体的通讯内容,就是加密过的数据。
如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对加密的数据进行解密,这时候的安全就依赖于密码方案的安全。
而幸运的是,目前所用的密码方案,只要通讯密钥长度足够的长,就足够的安全。这也是我们强调要求使用128位加密通讯的原因。
一般Web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。
但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做双向认证。
0 0
- SSL双向认证和SSL单向认证的区别
- ssl双向认证和单向认证的区别
- ssl双向认证和单向认证的区别
- SSL的单向认证和双向认证
- SSL的单向认证和双向认证
- ssl双向认证和单向认证原理
- ssl双向认证和单向认证原理
- SSL单向认证和双向认证
- ssl双向认证和单向认证原理
- ssl双向认证和单向认证原理
- ssl双向认证和单向认证原理
- ssl双向认证和单向认证原理
- ssl双向认证和单向认证原理
- SSL双向认证和单向认证原理
- ssl双向认证和单向认证原理
- ssl双向认证和单向认证原理
- ssl双向认证和单向认证原理
- ssl双向认证和单向认证原理
- Android三种开发类型
- SQL语句大全
- FEA从入门到精通系列 | 基础原语分类
- java笔记
- androidstudio git项目到github出现的错误解决办法
- ssl双向认证和单向认证的区别
- 28335串口通信的三种方式
- influxdb + collectd
- Appium-2 Appium模拟器配置
- 【JFinal最省代码的框架】JFinal+Bootstrap实现后台管理系统主页
- 学习使用C++封装DLL并调用
- Android应用启动黑屏或者白屏问题
- java study website
- Android访问网络的常用方式:Handler、AsyncTask简单例子(服务器端+Android端)