ssl双向认证_SSL双向认证和SSL单向认证的区别

最新推荐文章于 2024-07-20 16:07:33 发布
最新推荐文章于 2024-07-20 16:07:33 发布
阅读量559 收藏 2
点赞数
文章标签: ssl双向认证
SSL单向认证仅要求服务器提供证书,确保服务器身份,用户可自由访问。而SSL双向认证则需要客户端也提供证书,确保双方身份,提高安全性。两者的主要区别在于客户端的身份验证需求和应用场景。通常Web应用使用单向认证,企业应用对接可能需要双向认证。
摘要由CSDN通过智能技术生成

什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证和SSL单向认证的具体过程以及他们两者之间的区别。

SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。

10bc932cbbb203f8851ad0dae2ba818c.png

SSL单向认证具体过程

① 浏览器发送一个连接请求给安全服务器。

② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。

③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。

④ 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。

⑤ 服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。

⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。

⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度最高的密码方案,用客户的公钥加过密后通知浏览器。

⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。

⑨ 服务器接收到浏览器送过来的消息

最低0.47元/天 解锁文章
weixin_39598941
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1426
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
SSL双向认证SSL双向认证
03-02
SSL(Secure Sockets Layer)双向认证...总的来说,SSL双向认证是一种强大的安全措施,它可以提供更高的信任度和数据保护,但同时也带来了额外的配置和管理挑战。在选择实施双向认证时,应根据实际需求和环境进行权衡。
SSL认证单向认证双向认证——密码学笔记(八)
热门推荐
傲娇的萌、的博客
04-16 1万+
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密:速度高,可加密内容较大,用来加密会话过程中的消息公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥一、SSL单向认证过程1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息2、服务端给客户...
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先完成在完美的思想开发,现在尚处于完成实现阶段,完美则需要使用者自行优化了。希望能够给使用者提供一些参考帮助。 20190716:除了原支持PFX格式证书,新增支持PEM和DER的CER、crt等 支持导入KEY和PVK格式私钥(PVK格式是微软特有,此处使用了openssl库和openssl里提取修改的函数来进行转换) 支持设置启用的SSL\TLS的协议版本(暂未能找到API,故使用修改注册表的方式进行设置) 支持加载CA进行双向认证,传入CA时即启用双向验证 使用可参照PageNormal.cpp(该文件是我在实际工程中的调用代码)注意请求头Content-Type已在代码中设置,不需甚至不能重复传入 注:除了PVK格式私钥转换使用了openssl,其他都是使用windos API实现。
【转】HTTPS双向认证指南
最新发布
tpriwwq的专栏
07-20 780
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
SSL双向认证单向认证
m0_51514815的博客
05-29 5801
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
SSL双向认证SSL单向认证区别
linglingchenchen的专栏
03-14 806
SSL双向认证SSL单向认证区别 什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证SSL单向认证的具体过程以及他们两者之间的区别SSL双向认证具体过程 ① 浏览器发送一个连接请求给安全服务器。 ② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 ③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心(如沃通CA)所签发的。如果是
https单向认证双向认证区别
aaaa111111222的博客
03-22 690
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
JAVA实现的SSL/TLS双向认证源代码
02-02
本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。...
易语言SSL双向认证
08-20
易语言SSL双向认证是针对网络安全通信的一个重要技术,主要用于确保数据传输的安全性和完整性。在互联网通信中,SSL(Secure Socket Layer)协议是广泛使用的安全协议,它的升级版TLS(Transport Layer Security)则...
bcprov的jar包ssl单向认证
12-13
用于生成安卓密钥比不可少的jar包,1.查看/etc/profile下JAVA_HOME配置路径, 如果不存在,使用whereis java命令你会看到java: /usr/bin/java /etc/java /usr/lib/java /usr/share/java 打开java.conf,找到JAVA_HOME路径 2.将bcprov-jdk16-146.jar放入JAVA_HOME/jre/lib/ext下 3.打开JAVA_HOME/jre/lib/security下的java.security文件,在下面加上 security.provider.x=org.bouncycastle.jce.provider.BouncyCastleProvider
SSL双向认证
无奇不有 不置可否的博客
01-13 2065
本文旨在介绍SSL双向认证相关知识,包括TLS协议,单双向流程等等。
SSL双向认证SSL单向认证的流程和区别
weixin_30593261的博客
03-21 384
refs: SSL双向认证SSL单向认证区别https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证双向认证!https://cloud.tencent.com/developer/news/233610 SSL/TLS 双向认证(一) -- SSL/TLS工作原理https://blog.csdn.net/wuligangga...
SSL认证单向认证双向认证
chenjing1234567890的博客
03-21 438
SSL认证过程 目前SSL证书认证分为单向认证双向认证单向认证只要求站点部署了ssl证书,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。 一般Web应用都是采用...
SSL单向认证双向认证
mylotof的专栏
02-26 3397
为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手流程。SSL协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL的握手流程非常有效的让客户端和服务器之间完成相互之间的身份认证SSL握手流程 客户端向服务器发送 ClientHello 消息,说明它支持的最高TLS协议版本,随机数、密码算法列
ssl双向认证单向认证原理
vtming的专栏
06-26 566
以下文章粘贴自: http://edison0663.iteye.com/blog/996526 此文章对单双向原理解释的比较全. 有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么?       基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证。    
SSL/TLS单向认证双向认证介绍
网络资源是无限的
06-19 1万+
为了便于理解SSL/TLS的单向认证双向认证执行流程,这里先介绍一些术语。 1. 散列函数(Hash function):又称散列算法、哈希函数,是一种从任何一种数据中创建小的数字”指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values, hash codes, hash sums)的指纹。散列值通常用一个短的随机字母和数字组成的字符串代表。好的散列函数在输入域中很少出现散列冲突。 散列函数的工作原理如下
SSL单向认证双向认证
06-12
SSL单向认证双向认证都是SSL协议中的身份验证方式。 单向认证是指服务器验证客户端的身份。当客户端连接到服务器时,服务器会发送SSL证书给客户端,客户端会验证证书的合法性,如果证书合法,客户端就可以建立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值