SSL客户端认证是借由HTTPS的客户端证书完成的认证方式。凭借客户端整数认证,服务器可确认访问是否来自自己登陆的客户端。

1. 步骤

step1. 接收到需要认证资源的请求,服务器会发送 Certificate Request报文,要求客户端提供客户端证书。

step2:用户选择将发送的客户端证书后,客户端会把客户端证书信息以Client Certificate报文方式发送给服务器。eg. 选择证书示例

step3:服务器验证客户端证书验证通过后方可领取证书内客户端的公开密钥,然后开始HTTPS 加密通信。

2. 双因素认证( Two-factorauthentication)

SSL客户端采用双因素认证:第一个认证因素的SSL客户端证书用来认证客户端计算机,另一个认证因素的密码则用来确定这是用户本人的行为。
通过双因素认证后,就可以确认是用户本人正在使用匹配正确的计算机访问服务器。

3. SSL客户端认证必要的费用

使用SSL客户端认证需要用到客户端证书。而客户端证书需要支付一定费用才能使用。
这里提到的费用是指,从认证机构购买客户端证书的费用,以及服务器运营者为保证自己搭建的认证机构安全运营所产生的费用。
每个认证机构颁发客户端证书的费用不尽相同,平摊到一张证书上,一年费用约几万至十几万日元。服务器运营者也可以自己搭建认证机构,但要维持安全运行就会产生相应的费用。

  • From认证(基于表单认证)
      客户端会向服务器上的Web应用程序发送登录信息,按登录信息的验证结果认证。

(chap8 确认访问用户身份的认证) SSL客户端认证相关推荐

  1. (chap8 确认访问用户身份的认证) 基于表单认证

    1. 定义 基于表单的认证方法并不是在HTTP协议中定义的.客户端会向服务器上的Web应用程序发送登录信息( Credential ),按登录信息的验证结果认证. 根据Web应用程序的实际安装,提供的 ...

  2. (chap8 确认访问用户身份的认证) DIGES认证(摘要认证)

    1. 定义 为了弥补BASIC不加密的缺点,DIGEST同样适用质询/响应的方式,但不会像BASIC直接发送明文,给对方的只是相应摘要以及知讯码产生的计算结果,所以比起BASIC认证,密码泄露的可能性 ...

  3. (chap8 确认访问用户身份的认证) BASIC认证(基本认证)

    1. BASIC认证是Web服务器与同喜客户端之间进行的认证方式. 2. 步骤 step1. 当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回 ...

  4. 确认访问用户身份的认证

    确认访问用户身份的认证 1.服务器在验证访问者身份时,核对的信息通常包括:密码.动态令牌(仅限本人持有的设备内显示的一次性密码).数字证书.生物认证.IC卡等. 2.HTTP使用的认证方式:BASIC ...

  5. 《图解HTTP》读书笔记--第8章 确认访问用户身份的认证

    写在前面:本文仅供个人学习使用,如有侵权,请联系删除.文章中所用图片绝大多数来源于<图解HTTP>,请读者支持原版. 文章目录 8.1何为认证 8.2 BASIC认证 8.3 DIGEST ...

  6. java 发送带basic认证的http post请求实例代码_图解HTTP学习笔记(八)—确认访问用户身份的认证...

    某些 Web 页面只想让特定的人浏览,或者干脆仅本人可见.为达到这个目标,必不可少的就是认证功能. 一.认证 核对登录者本人才知道的信息: 密码.动态令牌.数字证书.生物认证.IC卡等 HTTP 使用 ...

  7. 确认访问用户身份的验证

    核对的信息 ● 密码:只有本人才会知道的字符串信息. ● 动态令牌:仅限本人持有的设备内显示的一次性密码. ● 数字证书:仅限本人(终端)持有的信息. ● 生物认证:指纹和虹膜等本人的生理信息. ● ...

  8. 服务器双向认证 原理,什么叫SSL双向认证 SSL双向认证过程是怎样的

    我们都知道SSL认证能够分成SSL双向认证和SSL单向认证.那么,什么是SSL双向认证?SSL双向认证过程又是怎样的?小编就在接下来的内容为各位详细讲述. 什么叫SSL双向认证 SSL双向认证则是需要 ...

  9. HTTP 中的用户身份验证

      身份验证是判断客户端是否有资格访问资源的过程.HTTP 协议支持将身份验证作为协商访问安全资源的一种方式.   来自客户端的初始请求通常是匿名请求,不包含任何身份验证信息. HTTP 服务器应用程 ...

最新文章

  1. 第五篇:Visual Studio 2008 Web开发使用的新特性
  2. 经典算法题每日演练——第十一题 Bitmap算法
  3. [BZOJ3262]陌上花开
  4. HTML5实现手势屏幕解锁
  5. [Swift]LeetCode496. 下一个更大元素 I | Next Greater Element I
  6. Leetcode 39 组合总和 (每日一题 20210806)
  7. 《剑指offer》-- 复杂链表的复制、字符串的排列、数组中出现次数超过一半的数字、连续子数组的最大和
  8. JavaFX图表(九)之堆积面积图
  9. 阿里开发者招聘节 | 面试题05: 关于epoll和select的区别,哪些说法是正确的?
  10. php pdo 绕过,php-带PDO的忘记密码脚本(需要解密)
  11. 使用Java访问Mysql数据库时出现时区异常的解决方案
  12. Linux Shell笔记1 shell编程基础
  13. html元素垂直水平居中显示,关于css:html-元素垂直水平居中
  14. java 反射 对象的方法_Java通过反射调用对象的方法
  15. Firefox在win10与win11系统上账号不同步的解决办法
  16. google开源技术(部分)
  17. 多旋翼无人机控制之完整闭环控制设计
  18. python实现DES加密解密
  19. [2021首届“陇剑杯”网络安全大赛 决赛]内存取证writeup
  20. 阿里面试感想(注:此为转载帖子)

热门文章

  1. Android --- build.gradle(Module:app)中各版本号讲解,例如targetSdkVersion
  2. linux开启kafka消费者命令,Linux kafka常用命令
  3. IDC数据中心机房该如何节能
  4. python3编译器怎么下载_Python编译器及Sublime Text3安装及开发环境配置
  5. 成功解决ValueError: Cannot feed value of shape (80, 15, 1, 1) for Tensor 'Placeholder_1:0', which has sh
  6. 成功解决model_selection\_search.py:584: DeprecationWarning: fit_params as a constructor argument was d
  7. 成功解决sklearn\preprocessing\label.py:151: DeprecationWarning: The truth value of an empty array is amb
  8. HighNewTech:支付宝全球首发5G手机,四大逆天功能(防骗三折叠气味识别自由飞)!
  9. BeautifulSoup 一行代码获取今日日期,与smtplib结合
  10. 集成学习-Bagging集成学习算法随机森林(Random Forest)