双向认证
1、先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。
2、服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书。这样,在证书验证成功的情况下即可完成请求响应。
3、双向认证一般企业应用对接。
单向认证
1、客户端保存着服务端的证书并信任该证书即可
2、https一般是单向认证,这样可以让绝大部分人都可以访问你的站点。
我的理解:
认证方式,并不是对通讯消息进行加密。认证是为了证明通信的对方是可靠的,是我想通信的那一方。即把公钥传输给对方,对方验证证书签名(即私钥加密),是不是来自于这个公钥。若能验证公钥即随后,再商讨加密方式,产生新的密钥,对数据传输进行加密。
双向认证有CA?
CA是颁发证书的机构,如果需要验证证书是否可靠。则要先和CA服务器通信来验证,证书是否是CA签名颁发的,在验证对方的签名。
应该是单向机密
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024