ssl单向认证和双向认证 认证原理,SSL双向认证和SSL单向认证的区别?
认证原理,SSL双向认证和SSL单向认证的区别?
双向认证SSL协议的具体通信过程,要求服务器和客户端都有证书。单向身份验证SSL协议不要求客户机拥有CA证书,在协商对称密码方案和对称调用密钥时,服务器向客户机发送一个未加密(不影响SSL进程的安全)密码方案。这样,双方的具体通信内容就是加密数据。如果存在第三方攻击,则仅获取加密数据。如果第三方想要获得有用的信息,就需要对加密后的数据进行解密。此时,安全性取决于加密方案的安全性。幸运的是,只要通信密钥足够长,当前的加密方案就足够安全。这就是我们强调128位加密通信的原因。一般web应用采用单向认证,原因很简单,用户数量广,而且不需要在通信层做用户认证,一般在应用逻辑层保证用户合法登录。但是,如果是企业应用对接,情况就不同了,可能需要对客户端(相对来说)进行身份验证。此时,我们需要做双向身份验证。如果我们浏览一般的SSL页面,比如淘宝登录、支付宝等等,都是单向认证。单向认证方便快捷。它可以实现SSL的功能,安全性高,实现方法简单。客户机可以清楚地识别服务器的身份。双向身份验证的实现很麻烦。
tomcat6.0的ssl单向认证有什么好处,单向的哦?
你好!1、 单向身份验证只需要站点部署SSL证书,任何用户都可以访问它(除了IP受限),但是服务器提供身份验证。
双向认证是指服务器需要客户端提供身份认证,只有服务器允许的客户端才能访问。安全性高于客户端。2、 双向认证SSL协议的具体通信过程,要求服务器和客户端都有证书。3、 单向身份验证SSL协议不要求客户机拥有CA证书,在协商对称密码方案和对称调用密钥时,服务器向客户机发送一个未加密(不影响SSL进程的安全)密码方案。4、 如果存在第三方攻击,则仅获取加密数据。如果第三方想要获得有用的信息,就需要对加密后的数据进行解密。此时,安全性取决于加密方案的安全性。幸运的是,只要通信密钥足够长,当前的加密方案就足够安全。这就是我们强调128位加密通信的原因。5、 一般web应用采用单向认证,原因很简单,用户数量广,而且不需要在通信层做用户认证,一般在应用逻辑层保证用户合法登录。但是,如果是企业应用对接,情况就不同了,可能需要对客户端(相对来说)进行身份验证。此时,我们需要做双向身份验证。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。