作者:Gakki
SSL单向认证与双向认证
- SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。
- 双向认证则是需要服务端与客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。
其他
-
SSL是众多CA证书中的一种。CA是数字证书管理机构,SSL证书一种数字证书,
-
CA签发的证书称为CA证书,[CA证书]的本质是利用SSL/TLS协议保护传输数据的安全,因此又称为SSL证书。
-
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。
-
CA机构除了可以颁发SSL证书之外,还可以颁发其他数字证书
-
总结:CA是证书颁发机构,由CA机构颁发的证书都可以成为CA证书,SSL证书只是CA机构颁发证书的其中一种。CA是证书颁发机构,由CA机构颁发的证书都可以成为CA证书,SSL证书只是CA机构颁发证书的其中一种。
-
你比如你去访问一个https的网站的时候,浏览器会内置了许多证书颁发机构,就是ca,如果某个网站证书颁发机构不在信任的机构里面,浏览器会提示你有风险
那个参数false就是不验证证书颁发机构,意思就是我忽略它
但是另外两个证书,是客户端和服务端做双向证书验证的时候用的
就是客户端要信任服务端,服务端要信任客户端,就得两边都验证证书 -
客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端;
服务器端将本机的公钥证书(server.crt)发送给客户端;
客户端读取公钥证书(server.crt),取出了服务端公钥;
客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端;
服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R
服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。 -
客户端公钥证书:client.crt。客户端私钥文件:client.key
网友评论