我們都知道SSL認(rèn)證能夠分成SSL雙向認(rèn)證和SSL單向認(rèn)證。那么，什么是SSL雙向認(rèn)證？SSL雙向認(rèn)證過程又是怎樣的？小編就在接下來的內(nèi)容為各位詳細(xì)講述。

什么叫SSL雙向認(rèn)證

SSL雙向認(rèn)證則是需要是服務(wù)端需要客戶端提供身份認(rèn)證，只能是服務(wù)端允許的客戶能去訪問，安全性相對于要高一些。SSL雙向認(rèn)證協(xié)議的具體通訊過程，這種情況要求服務(wù)器和客戶端雙方都有證書。

SSL雙向認(rèn)證的全過程

① 電腦瀏覽器推送1個(gè)聯(lián)接懇求給安全性網(wǎng)絡(luò)服務(wù)器。

② 網(wǎng)絡(luò)服務(wù)器將自身的資格證書，及其同資格證書有關(guān)的信息內(nèi)容發(fā)給顧客電腦瀏覽器。

③ 顧客電腦瀏覽器查驗(yàn)網(wǎng)絡(luò)服務(wù)器拿回去的資格證書是不是由自身信任的CA管理中心所批準(zhǔn)的。假如是，繼續(xù)執(zhí)行協(xié)議書;要不是，顧客電腦瀏覽器顧客1個(gè)警示信息：警示顧客這一資格證書并不是可靠的，了解顧客是不是必須再次。

④ 然后顧客電腦瀏覽器較為資格證書里的信息，比如網(wǎng)站域名和公鑰，與網(wǎng)絡(luò)服務(wù)器不久推送的有關(guān)信息是不是相同，假如是相同的，顧客電腦瀏覽器認(rèn)同這一網(wǎng)絡(luò)服務(wù)器的合理合法真實(shí)身份。

⑤ 網(wǎng)絡(luò)服務(wù)器規(guī)定顧客推送顧客自身的資格證書。接到后，網(wǎng)絡(luò)服務(wù)器認(rèn)證顧客的資格證書，如果不是根據(jù)認(rèn)證，回絕聯(lián)接;假如根據(jù)認(rèn)證，網(wǎng)絡(luò)服務(wù)器得到客戶的公鑰。

⑥ 顧客電腦瀏覽器告知網(wǎng)絡(luò)服務(wù)器自身所可以適用的通信對稱性登陸密碼計(jì)劃方案。

⑦ 網(wǎng)絡(luò)服務(wù)器從顧客推送回來的登陸密碼計(jì)劃方案中，挑選這種數(shù)據(jù)加密水平的登陸密碼計(jì)劃方案，用顧客的公鑰加太密后通告電腦瀏覽器。

⑧ 電腦瀏覽器對于這一登陸密碼計(jì)劃方案，挑選1個(gè)語音通話密匙，然后用網(wǎng)絡(luò)服務(wù)器的公鑰加太密后發(fā)給網(wǎng)絡(luò)服務(wù)器。

⑨ 網(wǎng)絡(luò)服務(wù)器接受到電腦瀏覽器拿回去的信息，用自身的私鑰破譯，得到語音通話密匙。

⑩ 網(wǎng)絡(luò)服務(wù)器、電腦瀏覽器接下去的通信全是用對稱性登陸密碼計(jì)劃方案，對稱性密匙是加太密的。

通過對上文的閱讀可知，SSL雙向認(rèn)證必須服務(wù)器端與手機(jī)客戶端出示身份驗(yàn)證，只有是服務(wù)器端容許的顧客能去瀏覽，安全系數(shù)相對性于要高一些。

總結(jié)

以上是生活随笔為你收集整理的服务器双向认证 原理,什么叫SSL双向认证 SSL双向认证过程是怎样的的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。