我们现在访问的网站大多是以https开头的,即部署了SSL证书。SSL协议(Secure Sockets Layer,安全套接字协议)是为网络通信提供安全及数据完整性的一种安全协议,SSL解析方式分为单向认证或双向认证。本文主要介绍下SSL单向认证和双向认证的区别。
SSL单向认证无需客户端拥有证书,只需服务端配置SSL证书。而SSL双向认证需要客户端和服务端双方都拥有证书。SSL单向认证相对于SSL双向认证的认证过程,无需在服务端验证客户端证书、以及协商加密方案,服务端发送给客户端也是未加密的密码方案,不过这并不影响SSL认证过程的安全性。
一般Web应用的用户数量众多,无需在通讯层做用户身份验证,通常配置SSL单向认证就可以了。但部分金融行业用户的应用对接,可能会要求对客户端做身份验证,此时就需要做SSL双向认证。总的来说,使用SSL双向认证虽然流程复杂点,但对身份验证会更严格,有利于加强网站信息安全保护。
拓展阅读:《SSL证书申请流程》
