https單向雙向認證是不是等同於單向雙向加密

1樓：匿名使用者

雙向認證

1、先決條件是有兩個或兩個以上的證書，乙個是服務端證書，另乙個或多個是客戶端證書。

2、服務端儲存著客戶端的證書並信任該證書，客戶端儲存著服務端的證書並信任該證書。這樣，在證書驗證成功的情況下即可完成請求響應。

3、雙向認證一般企業應用對接。

單向認證

1、客戶端儲存著服務端的證書並信任該證書即可

2、https一般是單向認證，這樣可以讓絕大部分人都可以訪問你的站點。

我的理解：

認證方式，並不是對通訊訊息進行加密。認證是為了證明通訊的對方是可靠的，是我想通訊的那一方。即把公鑰傳輸給對方，對方驗證證書簽名（即私鑰加密），是不是來自於這個公鑰。

若能驗證公鑰即隨後，再商討加密方式，產生新的金鑰，對資料傳輸進行加密。

雙向認證有ca？

ca是頒發證書的機構，如果需要驗證證書是否可靠。則要先和ca伺服器通訊來驗證，證書是否是ca簽名頒發的，在驗證對方的簽名。

2樓：市銳象雁荷

一般web應用都是採用單向認證的，原因很簡單，使用者數目廣泛，且無需做在通訊層做使用者身份驗證，一般都在應用邏輯層來保證使用者的合法登入。

但如果是企業應用對接，情況就不一樣，可能會要求對client（相對而言）做身份驗證。這時需要做雙向認證。（需要在伺服器上配置認證）

一般https加密都是採用的單向認證

深圳evtrust

https 單向認證和雙向認證哪個用的多

3樓：匿名使用者

單向認證只要求站點部署了ssl證書就行，任何使用者都可以去訪問（ip被限制除外等），只是服務端提供了身份認證。而雙向認證則是需要是服務端需要客戶端提供身份認證，只能是服務端允許的客戶能去訪問，安全性相對於要高一些

雙向認證ssl 協議的具體通訊過程，這種情況要求伺服器和客戶端雙方都有證書。單向認證ssl 協議不需要客戶端擁有ca證書，以及在協商對稱密碼方案，對稱通話金鑰時，伺服器傳送給客戶端的是沒有加過密的（這並不影響ssl過程的安全性）密碼方案。這樣，雙方具體的通訊內容，就是加密過的資料。

如果有第三方攻擊，獲得的只是加密的資料，第三方要獲得有用的資訊，就需要對加密的資料進行解密，這時候的安全就依賴於密碼方案的安全。而幸運的是，目前所用的密碼方案，只要通訊金鑰長度足夠的長，就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

一般web應用都是採用單向認證的，原因很簡單，使用者數目廣泛，且無需做在通訊層做使用者身份驗證，一般都在應用邏輯層來保證使用者的合法登入。但如果是企業應用對接，情況就不一樣，可能會要求對客戶端（相對而言）做身份驗證。這時就需要做雙向認證。

4樓：

但如果是企業應用對接，情況就不一樣，可能會要求對client（相對而言）做身份驗證。這時需要做雙向認證。（需要在伺服器上配置認證）

一般https加密都是採用的單向認證

深圳evtrust

https單向認證和雙向認證的區別

5樓：安信ssl證書

https單向認證

和雙向認證即ssl單向認證和雙向認證

雙向認證 ssl 協議要求伺服器和使用者雙方都有證書。單向認證 ssl 協議不需要客戶擁有ca證書，具體的過程相對於上面的步驟，只需將伺服器端驗證客戶證書的過程去掉，以及在協商對稱密碼方案，對稱通話金鑰時，伺服器傳送給客戶的是沒有加過密的(這並不影響 ssl 過程的安全性)密碼方案。這樣，雙方具體的通訊內容，就是加過密的資料，如果有第三方攻擊，獲得的只是加密的資料，第三方要獲得有用的資訊，就需要對加密的資料進行解密，這時候的安全就依賴於密碼方案的安全。

而幸運的是，目前所用的密碼方案，只要通訊金鑰長度足夠的長，就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

一般web應用都是採用ssl單向認證的，原因很簡單，使用者數目廣泛，且無需在通訊層對使用者身份進行驗證，一般都在應用邏輯層來保證使用者的合法登入。但如果是企業應用對接，情況就不一樣，可能會要求對客戶端(相對而言)做身份驗證。這時就需要做ssl雙向認證。

具體認證流程如下

6樓：匿名使用者

雙向認證 ssl 協議要求伺服器和使用者雙方都有證書。單向認證 ssl 協議不需要客戶擁有ca證書，具體的過程相對於上面的步驟，只需將伺服器端驗證客戶證書的過程去掉，以及在協商對稱密碼方案，對稱通話金鑰時，伺服器傳送給客戶的是沒有加過密的(這並不影響 ssl 過程的安全性)密碼方案。詳細介紹見：

網頁鏈結

ssl雙向認證和單向認證的區別

7樓：麻木

1、安全性不同：

單向認證只要求站點部署了ssl證書就行，任何使用者都可以去訪問（ip被限制除外等），只是服務端提供了身份認證。而雙向認證則是需要是服務端需要客戶端提供身份認證，只能是服務端允許的客戶能去訪問，安全性相對於要高一些。

2、用途不同：

3、要求不同：

雙向認證ssl 協議的具體通訊過程，這種情況要求伺服器和客戶端雙方都有證書。單向認證ssl 協議不需要客戶端擁有ca證書，以及在協商對稱密碼方案，對稱通話金鑰時，伺服器傳送給客戶端的是沒有加過密的（這並不影響ssl過程的安全性）密碼方案。

8樓：匿名使用者

單向認證只要求站點部署了ssl證書就行，任何使用者都可以去訪問（ip被限制除外等），只是服務端提供了身份認證。

而雙向認證則是需要是服務端需要客戶端提供身份認證，只能是服務端允許的客戶能去訪問，安全性相對於要高一些

雙向認證ssl 協議的具體通訊過程，這種情況要求伺服器和客戶端雙方都有證書。

單向認證ssl 協議不需要客戶端擁有ca證書，以及在協商對稱密碼方案，對稱通話金鑰時，伺服器傳送給客戶端的是沒有加過密的（這並不影響ssl過程的安全性）密碼方案。

這樣，雙方具體的通訊內容，就是加密過的資料。

如果有第三方攻擊，獲得的只是加密的資料，第三方要獲得有用的資訊，就需要對加密的資料進行解密，這時候的安全就依賴於密碼方案的安全。

而幸運的是，目前所用的密碼方案，只要通訊金鑰長度足夠的長，就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

但如果是企業應用對接，情況就不一樣，可能會要求對客戶端（相對而言）做身份驗證。這時就需要做雙向認證。

9樓：蘇小素

10樓：匿名使用者

單向認證只是伺服器部署ssl證書，而雙向認證則是客戶端和瀏覽器都部署ssl證書，現在一般的**都是單向認證，只需要伺服器部署數安時代gdca的ssl證書即可，非常安全。雙向認證比較少見，想到再來追加。

https支援雙向ssl連線嗎？對瀏覽器有什麼要求？

11樓：匿名使用者

https是基於ssl的。

https支援單向認證和雙向認證。

對瀏覽器的要求就是要支援ssl v3.0/tls v1.0及以上，但現在幾乎所有瀏覽器都支援，如ie、firefox、opera等。

單向認證不需要客戶證書，雙向認證需要客戶證書，這個是可以在伺服器端配置的。ok？

12樓：匿名使用者

用雙向ssl這個詞其實並不是十分準確，因為ssl協議的加密本身就是雙向（服務端和客戶端之間傳輸的資料上下行都已經加密）。

一般只有對客戶端的身份要求特別嚴格，比如像網上銀行，電子支付這類的才十分有必要使用客戶端證書認證，否則一般直接在伺服器上部署ssl證書建立https就可以了。

https單向雙向認證是不是等同於單向雙向加密

https單向認證和雙向認證哪個用的多

nginx想做https雙向認證為什麼瀏覽器不出現證書

滴滴車主認證多次失敗是不是永遠不能認證了

https單向雙向認證是不是等同於單向雙向加密

https單向認證和雙向認證哪個用的多

nginx想做https雙向認證 為什麼瀏覽器不出現證書

滴滴車主認證多次失敗是不是永遠不能認證了

相關推薦

nginx想做https雙向認證為什麼瀏覽器不出現證書