浅析ssl单向认证和双向认证

什么是ssl认证呢?ssl认证是指客户端到服务端的认证,主要是用来服务器认证和数据的加密传输,确保数据在传送过程中不被窃取和篡改,保障了数据的完整性。而ssl认证又分为单向认证和双向认证,具体认证流程是什么样的呢?且听小编娓娓道来。

ssl单向认证

ssl单向认证流程:

一、客户端向服务器端发送ssl协议的版本号、加密算法列表、客户端生成的随机数A以及其他认证所需要的各种信息。

二、服务器收到请求后,回应客户端,回应内容包括:ssl协议版本号、加密算法列表、服务器端生成的随机数B、从服务器密钥库中取出的证书以及其他认证所需要的各种信息。

三、客户端收到回应后,会检查:ssl证书是否合法、颁发ssl证书的CA机构是否可靠、发行者证书的公钥能否正确解开服务器证书的”发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果检查任何一项未通过,会话将结束。如果检查全部通过,则继续进行下一步。

四、服务器最后回应。服务器使用密钥库中的私钥解密后,得到这个随机数C。此时,服务端和客户端都拿到了随机数A、B、C,双方通过这3个随机数使用相同的DH密钥交换算法计算得到了相同的对称加密的密钥。这个密钥就作为后续数据传输时对称加密使用的密钥。服务器回应客户端,握手结束,可以采用对称加密传输数据了。到这里,ssl单向认证流程就基本结束了。

ssl双向认证流程和单向认证流程差不多,在双向验证中,客户端需要用到密钥库,保存自己的私钥和证书,并且证书需要提前发给服务器,由服务器放到它的信任库中。如果服务器需要限制客户端的身份,则可以选择开启服务端验证。这些都是不同于单向认证的。而ssl使用哪种认证方式全凭服务器来决定。

关于ssl证书的单向认证和双向认证基本就介绍到这,如果还有疑惑的可以找客服进行解答。总之,有了ssl证书的网站,肯定能对网站的基本安全起到一定的保护作用。

相关阅读推荐:《市面上的SSL证书哪个好

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE