https單向雙向認證是不是等同於單向雙向加密

2021-03-05 11:58:12 字數 4358 閱讀 5992

1樓:匿名使用者

雙向認證

1、先決條件是有兩個或兩個以上的證書,乙個是服務端證書,另乙個或多個是客戶端證書。

2、服務端儲存著客戶端的證書並信任該證書,客戶端儲存著服務端的證書並信任該證書。這樣,在證書驗證成功的情況下即可完成請求響應。

3、雙向認證一般企業應用對接。

單向認證

1、客戶端儲存著服務端的證書並信任該證書即可

2、https一般是單向認證,這樣可以讓絕大部分人都可以訪問你的站點。

我的理解:

認證方式,並不是對通訊訊息進行加密。認證是為了證明通訊的對方是可靠的,是我想通訊的那一方。即把公鑰傳輸給對方,對方驗證證書簽名(即私鑰加密),是不是來自於這個公鑰。

若能驗證公鑰即隨後,再商討加密方式,產生新的金鑰,對資料傳輸進行加密。

雙向認證有ca?

ca是頒發證書的機構,如果需要驗證證書是否可靠。則要先和ca伺服器通訊來驗證,證書是否是ca簽名頒發的,在驗證對方的簽名。

2樓:市銳象雁荷

一般web應用都是採用單向認證的,原因很簡單,使用者數目廣泛,且無需做在通訊層做使用者身份驗證,一般都在應用邏輯層來保證使用者的合法登入。

但如果是企業應用對接,情況就不一樣,可能會要求對client(相對而言)做身份驗證。這時需要做雙向認證。(需要在伺服器上配置認證)

一般https加密都是採用的單向認證

深圳evtrust

https 單向認證和雙向認證哪個用的多

3樓:匿名使用者

單向認證只要求站點部署了ssl證書就行,任何使用者都可以去訪問(ip被限制除外等),只是服務端提供了身份認證。而雙向認證則是需要是服務端需要客戶端提供身份認證,只能是服務端允許的客戶能去訪問,安全性相對於要高一些

雙向認證ssl 協議的具體通訊過程,這種情況要求伺服器和客戶端雙方都有證書。 單向認證ssl 協議不需要客戶端擁有ca證書,以及在協商對稱密碼方案,對稱通話金鑰時,伺服器傳送給客戶端的是沒有加過密的(這並不影響ssl過程的安全性)密碼方案。這樣,雙方具體的通訊內容,就是加密過的資料。

如果有第三方攻擊,獲得的只是加密的資料,第三方要獲得有用的資訊,就需要對加密的資料進行解密,這時候的安全就依賴於密碼方案的安全。而幸運的是,目前所用的密碼方案,只要通訊金鑰長度足夠的長,就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

一般web應用都是採用單向認證的,原因很簡單,使用者數目廣泛,且無需做在通訊層做使用者身份驗證,一般都在應用邏輯層來保證使用者的合法登入。但如果是企業應用對接,情況就不一樣,可能會要求對客戶端(相對而言)做身份驗證。這時就需要做雙向認證。

4樓:

一般web應用都是採用單向認證的,原因很簡單,使用者數目廣泛,且無需做在通訊層做使用者身份驗證,一般都在應用邏輯層來保證使用者的合法登入。

但如果是企業應用對接,情況就不一樣,可能會要求對client(相對而言)做身份驗證。這時需要做雙向認證。(需要在伺服器上配置認證)

一般https加密都是採用的單向認證

深圳evtrust

https單向認證和雙向認證的區別

5樓:安信ssl證書

https單向認證

和雙向認證即ssl單向認證和雙向認證

雙向認證 ssl 協議要求伺服器和使用者雙方都有證書。單向認證 ssl 協議不需要客戶擁有ca證書,具體的過程相對於上面的步驟,只需將伺服器端驗證客戶證書的過程去掉,以及在協商對稱密碼方案,對稱通話金鑰時,伺服器傳送給客戶的是沒有加過密的(這並不影響 ssl 過程的安全性)密碼方案。這樣,雙方具體的通訊內容,就是加過密的資料,如果有第三方攻擊,獲得的只是加密的資料,第三方要獲得有用的資訊,就需要對加密的資料進行解密,這時候的安全就依賴於密碼方案的安全。

而幸運的是,目前所用的密碼方案,只要通訊金鑰長度足夠的長,就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

一般web應用都是採用ssl單向認證的,原因很簡單,使用者數目廣泛,且無需在通訊層對使用者身份進行驗證,一般都在應用邏輯層來保證使用者的合法登入。但如果是企業應用對接,情況就不一樣,可能會要求對客戶端(相對而言)做身份驗證。這時就需要做ssl雙向認證。

具體認證流程如下

6樓:匿名使用者

雙向認證 ssl 協議要求伺服器和使用者雙方都有證書。單向認證 ssl 協議不需要客戶擁有ca證書,具體的過程相對於上面的步驟,只需將伺服器端驗證客戶證書的過程去掉,以及在協商對稱密碼方案,對稱通話金鑰時,伺服器傳送給客戶的是沒有加過密的(這並不影響 ssl 過程的安全性)密碼方案。詳細介紹見:

網頁鏈結

ssl雙向認證和單向認證的區別

7樓:麻木

1、安全性不同:

單向認證只要求站點部署了ssl證書就行,任何使用者都可以去訪問(ip被限制除外等),只是服務端提供了身份認證。而雙向認證則是需要是服務端需要客戶端提供身份認證,只能是服務端允許的客戶能去訪問,安全性相對於要高一些。

2、用途不同:

一般web應用都是採用單向認證的,原因很簡單,使用者數目廣泛,且無需做在通訊層做使用者身份驗證,一般都在應用邏輯層來保證使用者的合法登入。但如果是企業應用對接,情況就不一樣,可能會要求對客戶端(相對而言)做身份驗證。這時就需要做雙向認證。

3、要求不同:

雙向認證ssl 協議的具體通訊過程,這種情況要求伺服器和客戶端雙方都有證書。 單向認證ssl 協議不需要客戶端擁有ca證書,以及在協商對稱密碼方案,對稱通話金鑰時,伺服器傳送給客戶端的是沒有加過密的(這並不影響ssl過程的安全性)密碼方案。

8樓:匿名使用者

單向認證只要求站點部署了ssl證書就行,任何使用者都可以去訪問(ip被限制除外等),只是服務端提供了身份認證。

而雙向認證則是需要是服務端需要客戶端提供身份認證,只能是服務端允許的客戶能去訪問,安全性相對於要高一些

雙向認證ssl 協議的具體通訊過程,這種情況要求伺服器和客戶端雙方都有證書。

單向認證ssl 協議不需要客戶端擁有ca證書,以及在協商對稱密碼方案,對稱通話金鑰時,伺服器傳送給客戶端的是沒有加過密的(這並不影響ssl過程的安全性)密碼方案。

這樣,雙方具體的通訊內容,就是加密過的資料。

如果有第三方攻擊,獲得的只是加密的資料,第三方要獲得有用的資訊,就需要對加密的資料進行解密,這時候的安全就依賴於密碼方案的安全。

而幸運的是,目前所用的密碼方案,只要通訊金鑰長度足夠的長,就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

一般web應用都是採用單向認證的,原因很簡單,使用者數目廣泛,且無需做在通訊層做使用者身份驗證,一般都在應用邏輯層來保證使用者的合法登入。

但如果是企業應用對接,情況就不一樣,可能會要求對客戶端(相對而言)做身份驗證。這時就需要做雙向認證。

9樓:蘇小素

雙向認證ssl 協議的具體通訊過程,這種情況要求伺服器和客戶端雙方都有證書。 單向認證ssl 協議不需要客戶端擁有ca證書,以及在協商對稱密碼方案,對稱通話金鑰時,伺服器傳送給客戶端的是沒有加過密的(這並不影響ssl過程的安全性)密碼方案。這樣,雙方具體的通訊內容,就是加密過的資料。

如果有第三方攻擊,獲得的只是加密的資料,第三方要獲得有用的資訊,就需要對加密的資料進行解密,這時候的安全就依賴於密碼方案的安全。而幸運的是,目前所用的密碼方案,只要通訊金鑰長度足夠的長,就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

一般web應用都是採用單向認證的,原因很簡單,使用者數目廣泛,且無需做在通訊層做使用者身份驗證,一般都在應用邏輯層來保證使用者的合法登入。但如果是企業應用對接,情況就不一樣,可能會要求對客戶端(相對而言)做身份驗證。這時就需要做雙向認證。

10樓:匿名使用者

單向認證只是伺服器部署ssl證書,而雙向認證則是客戶端和瀏覽器都部署ssl證書,現在一般的**都是單向認證,只需要伺服器部署數安時代gdca的ssl證書即可,非常安全。雙向認證比較少見,想到再來追加。

https支援雙向ssl連線嗎?對瀏覽器有什麼要求?

11樓:匿名使用者

https是基於ssl的。

https支援單向認證和雙向認證。

對瀏覽器的要求就是要支援ssl v3.0/tls v1.0及以上,但現在幾乎所有瀏覽器都支援,如ie、firefox、opera等。

單向認證不需要客戶證書,雙向認證需要客戶證書,這個是可以在伺服器端配置的。ok?

12樓:匿名使用者

用雙向ssl這個詞其實並不是十分準確,因為ssl協議的加密本身就是雙向(服務端和客戶端之間傳輸的資料上下行都已經加密)。

一般只有對客戶端的身份要求特別嚴格,比如像網上銀行,電子支付這類的才十分有必要使用客戶端證書認證,否則一般直接在伺服器上部署ssl證書建立https就可以了。

https單向認證和雙向認證哪個用的多

單向認證只要求站點部署了ssl證書就行,任何使用者都可以去訪問 ip被限制除外等 只是服務端提供了身份認證。而雙向認證則是需要是服務端需要客戶端提供身份認證,只能是服務端允許的客戶能去訪問,安全性相對於要高一些 雙向認證ssl 協議的具體通訊過程,這種情況要求伺服器和客戶端雙方都有證書。單向認證ss...

nginx想做https雙向認證 為什麼瀏覽器不出現證書

https是部署ssl後通過https訪問,也可以通過修改配置檔案來設定是否全站https訪問 你說的看不到選擇證書,應該是指客戶端證書,需要彈出客戶端證書,需要配置伺服器時候強制要求客戶端證書,例如iis環境中,在伺服器目錄安全性,證書配置,編輯中可以設定強制要求客戶端證書。也可以到景安網路幫助中...

滴滴車主認證多次失敗是不是永遠不能認證了

用銀行卡和bai身份證就可以實名認證,du芝麻zhi認證失敗了只能繼續認證dao,車主認證上傳證件照後將內進入審核狀態容 只能是看他的年齡 社會地位 金錢了 一般的30來歲,有點小錢的,都還是想結婚的 另外,就是看他願不願意讓他的同事 朋友 父母認識你,熟悉你了 40歲以上,有個好幾百萬的,就不好說...