什么叫SSL雙向認證SSL雙向認證過程是怎樣的

我們都知道SSL認證能夠分成SSL雙向認證和SSL單向認證。那么，什么是SSL雙向認證？SSL雙向認證過程又是怎樣的？小編就在接下來的內(nèi)容為各位詳細講述。

什么叫SSL雙向認證

SSL雙向認證則是需要是服務(wù)端需要客戶端提供身份認證，只能是服務(wù)端允許的客戶能去訪問，安全性相對于要高一些。SSL雙向認證協(xié)議的具體通訊過程，這種情況要求服務(wù)器和客戶端雙方都有證書。

SSL雙向認證的全過程

① 電腦瀏覽器推送1個聯(lián)接懇求給安全性網(wǎng)絡(luò)服務(wù)器。

② 網(wǎng)絡(luò)服務(wù)器將自身的資格證書，及其同資格證書有關(guān)的信息內(nèi)容發(fā)給顧客電腦瀏覽器。

③ 顧客電腦瀏覽器查驗網(wǎng)絡(luò)服務(wù)器拿回去的資格證書是不是由自身信任的CA管理中心所批準的。假如是，繼續(xù)執(zhí)行協(xié)議書;要不是，顧客電腦瀏覽器顧客1個警示信息：警示顧客這一資格證書并不是可靠的，了解顧客是不是必須再次。

④ 然后顧客電腦瀏覽器較為資格證書里的信息，比如網(wǎng)站域名和公鑰，與網(wǎng)絡(luò)服務(wù)器不久推送的有關(guān)信息是不是相同，假如是相同的，顧客電腦瀏覽器認同這一網(wǎng)絡(luò)服務(wù)器的合理合法真實身份。

⑤ 網(wǎng)絡(luò)服務(wù)器規(guī)定顧客推送顧客自身的資格證書。接到后，網(wǎng)絡(luò)服務(wù)器認證顧客的資格證書，如果不是根據(jù)認證，回絕聯(lián)接;假如根據(jù)認證，網(wǎng)絡(luò)服務(wù)器得到客戶的公鑰。

⑥ 顧客電腦瀏覽器告知網(wǎng)絡(luò)服務(wù)器自身所可以適用的通信對稱性登陸密碼計劃方案。

⑦ 網(wǎng)絡(luò)服務(wù)器從顧客推送回來的登陸密碼計劃方案中，挑選這種數(shù)據(jù)加密水平的登陸密碼計劃方案，用顧客的公鑰加太密后通告電腦瀏覽器。

⑧ 電腦瀏覽器對于這一登陸密碼計劃方案，挑選1個語音通話密匙，然后用網(wǎng)絡(luò)服務(wù)器的公鑰加太密后發(fā)給網(wǎng)絡(luò)服務(wù)器。

⑨ 網(wǎng)絡(luò)服務(wù)器接受到電腦瀏覽器拿回去的信息，用自身的私鑰破譯，得到語音通話密匙。

⑩ 網(wǎng)絡(luò)服務(wù)器、電腦瀏覽器接下去的通信全是用對稱性登陸密碼計劃方案，對稱性密匙是加太密的。

通過對上文的閱讀可知，SSL雙向認證必須服務(wù)器端與手機客戶端出示身份驗證，只有是服務(wù)器端容許的顧客能去瀏覽，安全系數(shù)相對性于要高一些。

當前文章：什么叫SSL雙向認證SSL雙向認證過程是怎樣的
文章分享：http://bm7419.com/news/201639.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、搜索引擎優(yōu)化、微信小程序、域名注冊、Google、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)