单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。
而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些
双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。 
单向认证SSL 协议不需要客户端拥有CA证书,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户端的是没有加过密的(这并不影响SSL过程的安全性)密码方案。
这样,双方具体的通讯内容,就是加密过的数据。
如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对加密的数据进行解密,这时候的安全就依赖于密码方案的安全。
而幸运的是,目前所用的密码方案,只要通讯密钥长度足够的长,就足够的安全。这也是我们强调要求使用128位加密通讯的原因。
一般Web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。
但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做双向认证。

ssl双向认证和单向认证的区别相关推荐

  1. SSL双向认证和单向认证原理

    一.公钥私钥 1,公钥和私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然 ...

  2. SSL认证:单向认证与双向认证——密码学笔记(八)

    SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密. 对称加密:速度高,可加密内容较大, ...

  3. ssl介绍以及双向认证和单向认证原理 (转)

    证书介绍 SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发. SSL安全证书包括: 1.       CA证书,也叫根证书或中间 ...

  4. ssl介绍以及双向认证和单向认证原理

    证书介绍 SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发. SSL安全证书包括: 1.       CA证书,也叫根证书或中间 ...

  5. 【SSL】Tomcat8.5 SSL/HTTPS 安装证书 单向认证

    准备 1.为localhost生成证书库.生成证书参考这里 证书库名称:localhost.jks 证书库格式:JKS 证书库密码:localhost 证书别名:localhost 2.tomcat ...

  6. 地址总线是单向还是双向_双向可控硅和单向可控硅的区别

    可控硅又叫做晶闸管,是一种常用的半导体器件,是一种能像闸门一样控制电流大小的半导体器件.因此,可控硅也具有开关控制.电压调整和整流等功能.可控硅的种类较多,强电电路采用的可控硅主要有单向晶闸管和双向晶 ...

  7. TVS中双向TVS和单向TVS使用区别---真的是单向只能用在直流?

    如果排查的思路对你有帮助,请记住 消雨匆匆 or  大吊工. 码字和排查很累,仅此而已 硬件不是抄电路,拿烙铁,懂点软件,细致分析,找问题和破案搜集线索是一样的. 先用一篇大佬写的博客扫盲一下TVS: ...

  8. SSL双向认证和SSL单向认证的流程和区别

    refs: SSL双向认证和SSL单向认证的区别 https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证和双向认证! https://cloud.te ...

  9. 什么是SSL双向认证,与单向认证证书有什么区别?

    SSL/TLS 证书是用于用户浏览器和网站服务器之间的数据传输加密,实现互联网传输安全保护,大多数情况下指的是服务器证书.服务器证书是用于向浏览器客户端验证服务器,这种是属于单向认证的SSL证书.但是 ...

最新文章

  1. 《MSSQL2008技术内幕:T-SQL语言基础》读书笔记(下)
  2. 【Cucumber】【命令行】
  3. python生成器yield_python 生成器yield的总结
  4. 2018年一线互联网公司Java高级面试题总结
  5. skywalking使用mysql_SkyWalking 使用 MySQL Storage
  6. java 面试基础总结(二)---多线程
  7. hp 服务器 sd卡作用,用4张卡聊一聊SD卡规范
  8. Borderline-SMOTE算法介绍及Python实现【内附源代码】
  9. Java笔记——关于设置自定义字体、全局字体方面和getFont()的使用
  10. WebView 截取长图
  11. CKEditor5安装LaTeX数学公式插件
  12. Insecure Randomness引发对随机数生成器抵挡加密攻击的方法
  13. 京东价格监控软件开发技术探讨十五:通过酷Q和ZeroMQ实现推送变价变库消息到QQ群
  14. 资产管理计划份额转让研究(大资管长文)
  15. 计算机考试记事本创建文件,你可能永远不知道的记事本功能
  16. 然而大部分工程师的期权并没有什么用
  17. 第三方rom 6.0刷机后,网络连接叹号处理方法
  18. 6.18电子书5折促销
  19. 关于PostMan发送请求获得响应
  20. Matlab数学建模(八):评价型模型

热门文章

  1. 用一条sql语句删除表中所相同记录
  2. k8s redis集群_基于K8S部署redis哨兵集群
  3. java web插件_javaweb项目插件实现机制
  4. 如何优雅的导出Excel
  5. 如何在各类控件中输入/输出数据(学习笔记)
  6. 聊聊webflux参数校验
  7. 蓝桥杯 历届试题 九宫重排
  8. Oracle存储过程创建及调用(转)
  9. Jdk1.6 JUC源码解析(1)-atomic-AtomicXXX
  10. MySQL中同一时候存在创建和上次更新时间戳字段解决方法浅析