SSL单向认证和SSL双向认证的区别

我们现在访问的网站大多是以https开头的,即部署了SSL证书。SSL协议(Secure Sockets Layer,安全套接字协议)是为网络通信提供安全及数据完整性的一种安全协议,SSL解析方式分为单向认证或双向认证。本文主要介绍下SSL单向认证和双向认证的区别。

SSL单向认证无需客户端拥有证书,只需服务端配置SSL证书。而SSL双向认证需要客户端和服务端双方都拥有证书。SSL单向认证相对于SSL双向认证的认证过程,无需在服务端验证客户端证书、以及协商加密方案,服务端发送给客户端也是未加密的密码方案,不过这并不影响SSL认证过程的安全性。

一般Web应用的用户数量众多,无需在通讯层做用户身份验证,通常配置SSL单向认证就可以了。但部分金融行业用户的应用对接,可能会要求对客户端做身份验证,此时就需要做SSL双向认证。总的来说,使用SSL双向认证虽然流程复杂点,但对身份验证会更严格,有利于加强网站信息安全保护。

SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。下面为大家介绍下SSL单向认证和双向认证的区别

SSL单向认证和双向认证的区别

1、单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些

2、双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。

3、单向认证SSL 协议不需要客户端拥有CA证书,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户端的是没有加过密的(这并不影响SSL过程的安全性)密码方案。

4、如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对加密的数据进行解密,这时候的安全就依赖于密码方案的安全。而幸运的是,目前所用的密码方案,只要通讯密钥长度足够的长,就足够的安全。这也是我们强调要求使用128位加密通讯的原因。

5、一般Web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做双向认证。

以上,是为大家分享的“ SSL单向认证和双向认证的区别”的全部内容,如果用户遇到的问题不能解决,可通过官网客服寻求帮助

数字证书基础原理

发表评论

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address