公司概况

Company Profile

当前位置:首页 > 新闻中心

ssl双向认证和单向认证的区别

时间:2021/11/09

ssl双向认证协议是要求服务器和用户双方都有证书。而ssl单向认证协议是不需要客户拥有CA证书的,单向认证具体过程只需将服务器端验证客户证书的过程给去掉,以及在协商对称密码方案和对称通话密钥时,服务器发送给客户的是没有加过密的(注:这并不影响 SSL 过程的安全性)密码方案。这样,双方具体的通讯内容,就都是加过密的数据,哪怕是被第三方攻击,能获得的也只是加密过的数据,第三方如果想获得有用的信息,就必须要对加密的数据进行解密,而这时候的安全保障就得依赖密码方案的安全了。不过可以放心的是:目前所用的密码方案,只要通讯密钥长度足够的长,安全保障性非常高。这也是为什么我们一直强调要求使用128位加密通讯的重要原因了。

现如今很多企业的Web应用都是采用SSL单向认证的,其主要原因就是用户数目广泛,且无需在通讯层对用户身份进行验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接的话,那就不一样了,可能会要求对客户端做身份验证了,这时就得做SSL双向认证来保障信息安全了。

ssl双向认证
  • 专业

    服务器、防火墙专业服务商

  • 保障

    为客户业务的核心数据安全“保驾护航”

  • 用心

    专属咨询服务顾问

  • 便捷

    提供一站式合规解决方案服务