https单向认证和双向认证区别

Posted yaowen

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https单向认证和双向认证区别相关的知识,希望对你有一定的参考价值。

关于证书

1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。

2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等。

 

双向认证

  1、先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。

  2、服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书。这样,在证书验证成功的情况下即可完成请求响应。

  3、双向认证一般企业应用对接。

 

单向认证

  1、客户端保存着服务端的证书并信任该证书即可

  2、https一般是单向认证,这样可以让绝大部分人都可以访问你的站点。

以上是关于https单向认证和双向认证区别的主要内容,如果未能解决你的问题,请参考以下文章

https单向认证和双向认证区别

不是很明白ssl双向认证和单向认证有啥区别吗?

https 单向认证和双向认证配置

网络https单向认证和双向认证

Https单向认证和双向认证

https单向认证和双向认证