SSL单向认证和SSL双向认证的区别

作者:30115776@qq.com

我们现在访问的网站大多是以https开头的,即部署了SSL证书。SSL协议(Secure Sockets Layer,安全套接字协议)是为网络通信提供安全及数据完整性的一种安全协议,SSL解析方式分为单向认证或双向认证。本文主要介绍下SSL单向认证和双向认证的区别。

SSL单向认证无需客户端拥有证书,只需服务端配置SSL证书。而SSL双向认证需要客户端和服务端双方都拥有证书。SSL单向认证相对于SSL双向认证的认证过程,无需在服务端验证客户端证书、以及协商加密方案,服务端发送给客户端也是未加密的密码方案,不过这并不影响SSL认证过程的安全性。

一般Web应用的用户数量众多,无需在通讯层做用户身份验证,通常配置SSL单向认证就可以了。但部分金融行业用户的应用对接,可能会要求对客户端做身份验证,此时就需要做SSL双向认证。总的来说,使用SSL双向认证虽然流程复杂点,但对身份验证会更严格,有利于加强网站信息安全保护。

SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。下面为大家介绍下SSL单向认证和双向认证的区别

SSL单向认证和双向认证的区别

1、单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些

2、双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。

3、单向认证SSL 协议不需要客户端拥有CA证书,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户端的是没有加过密的(这并不影响SSL过程的安全性)密码方案。

4、如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对加密的数据进行解密,这时候的安全就依赖于密码方案的安全。而幸运的是,目前所用的密码方案,只要通讯密钥长度足够的长,就足够的安全。这也是我们强调要求使用128位加密通讯的原因。

5、一般Web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做双向认证。

以上,是为大家分享的“ SSL单向认证和双向认证的区别”的全部内容,如果用户遇到的问题不能解决,可通过官网客服寻求帮助

数字证书基础原理

发表评论