https双向认证是啥？

Posted 2023-03-18

1、先决条件是有两个或两个以上的证书，一个是服务端证书，另一个或多个是客户端证书。  2、服务端保存着客户端的证书并信任该证书，客户端保存着服务端的证书并信任该证书。这样，在证书验证成功的情况下即可完成请求响应。  

3、双向认证一般企业应用对接。    

Https还分为https双向认证和单向认证两种认证方式。方向认证的方式就是客户端需要对服务器进行访问验证，然后服务器这一端也需要对客户端进行访问验证，https双向认证就是双方都需要通过验证，才能够保证对数据信息的安全确认。https单向认证，就是客户端对服务器需要进行验证，而服务器这一端负责，不需要对客户端进行访问验证。其实对于家庭用户来说，使用单向认证就足够了，并不需要https双向认证。

参考技术A 双向认证则是需要是服务端需要客户端提供身份认证，只能是服务端允许的客户能去访问。

双向认证SSL 协议的具体通讯过程，这种情况要求服务器和客户端双方都有证书。 参考技术B https是基于ssl的。 https支持单向认证和双向认证。 对浏览器的要求就是要支持SSL V3.0/TLS V1.0及以上，但现在几乎所有浏览器都支持，如IE、Firefox、Opera等。 单向认证不需要客户证书，双向认证需要客户证书，这个是可以在服务器端配置的。 OK？ 参考技术C https是基于ssl的。 https支持单向认证和双向认证。 对浏览器的要求就是要支持SSL V3.0/TLS V1.0及以上，但现在几乎所有浏览器都支持，如IE、Firefox、Opera等。 单向认证不需要客户证书，双向认证需要客户证书，这个是可以在服务器端配置的。 OK？ 参考技术D https是基于ssl的。 https支持单向认证和双向认证。 对浏览器的要求就是要支持SSL V3.0/TLS V1.0及以上，但现在几乎所有浏览器都支持，如IE、Firefox、Opera等。 单向认证不需要客户证书，双向认证需要客户证书，这个是可以在服务器端配置的。 OK？