我們現在訪問的網站大多是以https開頭的,即部署了SSL證書。SSL協議(Secue Sockets Lye,安全套接字協議)是爲網絡通信提供安全及數據完整性的一種安全協議,SSL解析方式分爲單向認證或雙向認證。本文主要介紹下SSL單向認證和雙向認證的區別。
SSL單向認證無需客戶端擁有證書,只需服務端配置SSL證書。而SSL雙向認證需要客戶端和服務端雙方都擁有證書。SSL單向認證相對於SSL雙向認證的認證過程,無需在服務端驗證客戶端證書、以及協商加密方案,服務端發送給客戶端也是未加密的密碼方案,不過這並不影響SSL認證過程的安全性。
一般Web應用的用戶數量衆多,無需在通訊層做用戶身份驗證,通常配置SSL單向認證就可以了。但部分金融行業用戶的應用對接,可能會要求對客戶端做身份驗證,此時就需要做SSL雙向認證。總的來說,使用SSL雙向認證雖然流程複雜點,但對身份驗證會更嚴格,有利於加強網站信息安全保護。