HTTPS单向认证&双向认证

本文详细解析了SSL单向认证与双向认证的工作原理。单向认证确保服务器的真实性和通道安全,仅需验证服务器证书;双向认证则需验证客户端与服务器证书,提供更高安全级别。文中介绍了对称密钥在两种认证方式中的使用,以及未导入正确证书时的访问情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

单向认证:保证server是真的,通道是安全的(对称密钥);
双向认证:保证client和server是真的,通道是安全的(对称密钥);


如果是单向认证,不需要导入证书也可以访问,只是会提示“此网站的安全证书有问题,是否继续访问”。 

如果是双向认证,需要导入证书才能访问,否则会提示“SSL节点无法核实您的证书,错误码: ssl_error_bad_cert_alert”。 


单向认证:
1.clinet<——server
2.clinet——>server
1.client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的;
2.从server的证书中取出公钥,对client端产生的一个密钥加密(该密钥即对称密钥)。将加密后的密钥发送到server端。server端用其私钥解密出数据,即得到了对称密钥;
3.以后的交易都是http+该对称密钥加密的方式来处理;


双向认证:
与单向认证的区别就是在1.2步骤中产生的是二分之一的对称密钥。
即对称密钥是client与server各自产生一半;
--------------------- 
原文:https://blog.youkuaiyun.com/russ44/article/details/52806130 
 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值