SSL协议:建立传输链路时,首先对 对称密钥 用 公钥 进行 非对称加密,链路建立好之后,SSL再对 传输内容 进行 对称加密。
1.单向SSL:
不需要客户拥有CA证书,在协商对称密码方案、对称通话密钥时,服务器端发给客户端的是没有加密的密码方案
只要站点部署了SSL证书,任何用户都可以去访问,只是服务端提供了身份验证
2.双向SSL:
通讯过程,要求服务器和用户双方都有证书
服务端需要客户端提供身份认证,只有服务端允许的客户才能访问,更安全
3.一般Web应用采用SSL单向认证,因为用户广泛,且无需在通讯层对用户进行验证,一般在应用逻辑层来保证用户的合法登入;如果是企业应用对接,可能会要求对客户端进行身份验证,这就需要SSL双向认证。
推荐一篇文章:SSL双向认证和SSL单向认证的区别 https://www.jianshu.com/p/fb5fe0165ef2