研究HTTPS協議的時候，發現網站的CA認證，比如建行，比如支付寶，需要首先下載數字證書，

當然有些其他的雙向認證，比如之前做過的港航和JP MORGAN進行交互的時候，證書是私下發送的，不需要去公網下載。這種方式比較安全。

?

建行有種類似的保證安全的方式，用U盾，去建行辦理網銀的時候會給你一個U盾，U盾有校驗你下載的數字證書是否合法的功能。這種校驗叫做強認證。

?

支付寶就不同了，支付寶沒有U盾的東西，但是只要是https的網站，至少服務端都有自己的證書，保證客戶端發送到服務端的數據是加密的。這種叫弱認證，也就是單向認證

?

弱認證，服務端發送到客戶單的數據有沒有加密呢？

轉載于:https://www.cnblogs.com/mkl34367803/p/8430858.html

總結

以上是生活随笔為你收集整理的CA双向认证的时候，如果一开始下载的证书就有问题的，怎么保证以后的交易没有问题？...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。