三体系认证 https单向认证和双向认证的区别?

https单向认证和双向认证的区别?

1. 不同的安全性:

三体系认证 https单向认证和双向认证的区别?

单向身份验证只需要站点部署SSL证书,任何用户都可以访问它(IP受限制的情况除外),但服务器提供身份验证。双向认证是指服务器需要客户端提供身份认证,只有服务器允许的客户端才能访问。安全性高于客户端。

2. 不同的用途:

一般web应用采用单向认证,原因很简单,用户数量广,而且不需要在通信层做用户认证,一般在应用逻辑层保证用户合法登录。但是,如果是企业应用对接,情况就不同了,可能需要对客户端(相对来说)进行身份验证。此时,我们需要做双向身份验证。

3. 不同要求:双向认证SSL协议的具体通信过程,要求服务器和客户端都有证书。单向身份验证SSL协议不要求客户机拥有CA证书,在协商对称密码方案和对称调用密钥时,服务器向客户机发送一个未加密(不影响SSL进程的安全)密码方案。

扩展信息:

SSL双向身份验证客户端发送和接收的握手信号:

发送客户端Hello消息,解释加密算法列表、压缩方法和它支持的最大协议版本,并发送随机数供以后使用。

然后,将收到一条服务器Hello消息,该消息包含服务器选择的连接参数,并来自客户端在开始时提供的客户端Hello。

当双方都知道连接参数时,客户端和服务器将交换证书(取决于选定的公钥系统)。这些证书通常基于X.509,但是有些草稿支持基于OpenPGP的证书。

服务器请求客户端的公钥。客户端有一个证书,即双向身份验证。当没有证书时,将随机生成公钥。这是通过与客户机仔细协商公钥(伪随机数)来实现的。结果可以使用Diffie-Hellman交换,或者简化的公钥加密,双方都用私钥解密。

此“主密钥”用于加密所有其他关键数据。在数据传输中,记录层用来封装HTTP等更高级的协议。记录层数据可以随意压缩加密,并与报文验证码一起压缩。每个记录层包都有一个内容类型段,用于记录较高层使用的协议。

参考资料来源:淘宝网:gworg配置前获取公网信任证书。配置Tomcat以支持HTTPS的双向身份验证(服务器将对客户端证书进行身份验证):修改服务器.xml文件($Tomcat)uhome/conf/服务器.xml)事实上,HTTPS的单向和双向身份验证配置的唯一区别是将clientauth更改为false,并删除truststore的相关配置,即单向HTTPS身份验证。单向HTTPS可能会被更多地使用。主要需要在浏览器与f服务器交互的HTTP中进行加密,但不需要在客户端证书不需要验证的情况下进行加密。)完成上述配置后,重启tomcat,服务器支持HTTPS的双向认证。

标签:
  1. 上一篇:布局是什么意思啊 文章推荐量的高低是怎么决定的?
  2. 下一篇:seo是什么意思 seo的发展前景怎么样?

最新文章

  1. 网络营销的主要方法 企业想做好网络营销应该注意哪些问题?2025-03-27
  2. 如何更改导入沙盘中文件的大小限制2025-03-10
  3. qq上怎么开启小世界 小世界怎么关闭自动调节音量?2025-03-13
  4. 如何使用Scratch 3.0实现角色分身2025-03-07
  5. Excel表格如何添加单元格2025-03-13
  6. 支付宝付款码需要输入密码吗 支付宝付款码密码设置2025-03-13
  7. iphone 13怎么把照片弄在小组件里 苹果小组件可以调大小吗?2025-03-22
  8. 如何使用Premiere打马赛克效果2025-03-09
  9. 宜昌旅游景点(宜昌必去的三个景点?)2025-03-24
  10. 如何使用计算器将十进制数字转化为八进制数字2025-03-09
  11. 有没有不用香精也不用花的香水 不含香精的香水?2025-03-17
  12. 广告投放网站 如何在UC浏览器上精准投放广告需要怎么做?2025-03-31
  13. 苹果12深色模式在哪里调 iphone12尺寸长宽多少厘米?2025-03-16
  14. excel表格怎么解除锁定表头 wps表格怎么取消固定表头?2025-03-10
  15. 戴尔主机升级保修吗(戴尔电脑自己加装硬盘影响保修吗?)2025-03-22
  16. 如何在微信电脑端开启语音消息自动转文字功能2025-03-14
  17. 数据验证下拉消失 Excel数据有效性下拉箭头消失不见了怎么办?2025-03-28
  18. 黑马程序员python零基础入门教程 菜鸟学软件开发该从哪方面入手?2025-03-11
  19. 一言app的会员值得买吗 什么是年度会员?2025-03-17
  20. 拳皇小游戏大全 拳皇出到几了,总共多少部?2025-03-22
  21. 大连邮编是多少啊(辽宁省大连市的邮政编码是多少?)2025-03-21
  22. 网络营销主要做些什么 boss直聘这软件靠谱吗?2025-03-31
  23. 魔域宝宝升星之道2025-03-08
  24. 变频空调什么牌子好 空调进口十大名牌排名榜?2025-03-18
  25. 荣耀怎么改变图标大小 如何调整荣耀手机桌面图标大小2025-03-11
  26. 现在舞钢去郑州的大巴通了吗 舞钢到郑州要多久?2025-03-17
  27. 淘宝怎么代付款给别人 淘宝找人代付对方能看到买的什么吗?2025-03-25
  28. 如何通过PS实现浪漫光晕合成2025-03-09
  29. 手游光遇怎么注册 光遇手游注册流程2025-03-16
  30. dev c++怎么用 C语言完善程序,删除字符串中的所有空格?2025-03-27
优质自媒体
优质自媒体 微信号:优质自媒体 扫描二维码关注公众号
优质自媒体

小编推荐

  1. 1 加油站建设存在的问题和困难 网站建设中应该注意哪些问题?

    网站建设中应该注意哪些问题?谢谢你的邀请。网站建设中会遇到很多问题。这里有几点。页面要小,实用,方便人们浏览。页面占用的空间越小,漫游速度越快。2尽量使用HTML页面。虽然PHP、ASP和JSP可以使web“动态化”,但这类程序会消耗一定的

  2. 2 浏览器大全图标 网页设计主要是学习什么?

    网页设计主要是学习什么?这个网页设计是一个非常古老的说法!我觉得现在是平面设计!类似于网页的布局。这是以艺术为基础的。如果是网页,那就是前端。很难从网上学到很多东西。如何做好网页设计?Web设计比具有硬件知识的嵌入式编程和PC网络编程要容易

  3. 3 企业邮箱注册 什么是企业邮箱?企业邮箱有什么作用?

    什么是企业邮箱?企业邮箱有什么作用?企业电子邮件是以自己的域名作为后缀的收费电子邮件。例如,企业的域名是abc网站则企业邮箱的电子邮件地址为abc@abc.com. 企业邮箱对企业形象意义重大,其功能往往比普通免费邮箱或收费邮箱更丰富。企业

  4. 4 企业邮箱客户端 企业微信怎么企业邮箱?

    企业微信怎么企业邮箱?[手动设置]1。首先,我们需要在浏览器中进入腾讯企业邮箱的网站或使用腾讯企业邮箱的搜索关键字登录腾讯企业邮箱的主页。2进入企业邮箱首页,点击首页上方的“设置”-“移动设备”,进入腾讯企业邮箱的定制设置,在Android

  5. 5 ios微信分身版下载 如果有一天QQ,微信不兼容iOS了,你会选腾讯还是苹果?

    如果有一天QQ,微信不兼容iOS了,你会选腾讯还是苹果?两败俱伤?为什么我们都在谈论失去双方?你受伤了吗?IOS系统的确是完美的,而且如此傲慢。在中国,我们的通信软件腾讯是大老大,除去商务人士,微支付,大金额使用的是网银、K宝,没有使用腾讯

  6. 6 如何网页设计与制作 如何设计一款页面设计与用户体验俱佳的App?

    如何设计一款页面设计与用户体验俱佳的App?1. 首先,你应该了解你想要制作的产品的属性和要求,比如社交网络、工具或游戏。不同类型的产品有不同的表现方式,用户在使用时有不同的习惯和要求。2. 在了解了产品的属性之后,我们应该细化其交互体验的

  7. 7 大连注册公司 大连有哪些互联网公司?

    大连有哪些互联网公司?大连相对成功点的网站只有天健,但天健现在也属于广电。大连本地的初创公司在互联网上并不是很成功。有“五条街”在教育上模仿嘉学通(似乎不是名字。我早就忘了),社交上类似微博的“寻亲”,电子商务上类似美团的“音乐学校”,教育

  8. 8 vue修饰符有哪些 请问管道符是用来干什么的?

    请问管道符是用来干什么的?|这是管道符号,它将上一个命令的执行结果作为参数传输到管道符号后面的命令。例如:netstat-tunlp | grep 22 netstat-tunlp的输出用作grep搜索的资源。Linux系统中“|”管道的作

  9. 9 如何制作网站教程 公司要做个网站,大概需要多少钱?该怎么做?

    公司要做个网站,大概需要多少钱?该怎么做?你好,到目前为止,我已经做了几十个公司和个人网站,基本上涉及到各种行业网站,所以我给你以下建议。如果网站的访问量相对较小,也就是说每天不会超过10万,那么下面两个就是网站的硬性条件。1、入门级服务器

  10. 10 最新域名查询 如何确定域名是属于自己的?

    如何确定域名是属于自己的?谢谢你的友谊!看看内容,我想你可能会担心你的域名会被别人偷走。建议向大型注册商注册,如阿里云。他有防止转出和盗窃的功能。怎么查看一个网站的域名有没有人用?查看网站域名有几种方法:打开工业和信息化部网站,输入域名,如

Copyright 2025 优质自媒体,让大家了解更多图文资讯!百度地图 360地图