ssl双向认证是指部分web应用存在非法客户端进行的流量攻击和客户端身份不可信的问题，以及A到A之间双向的服务对接中，保障数据的安全可信。ssl双向认证协议的具体通讯过程需要服务器和客户端双方都有证书。 且单向认证SSL 协议是不需要客户端拥有CA证书的，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户端的是没有加过密的（这并不影响SSL过程的安全性）密码方案。这样以来双方具体的通讯内容，就是加密过的数据。如果有第三方进行攻击，只能获得加密后的数据，如果对加密后的数据进行解密，这时候的安全就依赖于密码方案的安全。而幸运的是，目前所用的密码方案，只要通讯密钥长度足够的长，就足够的安全。这也是我们强调要求使用128位加密通讯的原因。

产品功能：

• 解决客户双向ssl认证的需求——确保连接双方的身份可信和防止中间人攻击。如：RPC服务对接；
• 提高服务端流量安全能力——双向认证可以屏蔽不可信的客户端访问，提高服务端流量安全；