HTTPS双向认证和单向认证

http://blog.csdn.net/chenboblog/article/details/53835856

http://blog.csdn.net/duanbokan/article/details/50847612

单向认证：

单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问（IP被限制除外等），只是服务端提供了身份认证。确保不会访问访问钓鱼网站。

秘钥情况：客户端和服务端都保留对称秘钥，客户端保留公钥，服务端保留私钥。

双向认证：

双向认证则是需要是服务端需要客户端提供身份认证，只能是服务端允许的客户能去访问，安全性相对于要高一些。确保可信任的客户端才可以访问服务器。

主要区别：

单向认证SSL 协议不需要客户端拥有CA证书，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户端的是没有加过密的（这并不影响SSL过程的安全性）密码方案。

所谓的单向认证和双向认证指的是那一边有CA证书。

应用场景：

一般Web应用都是采用单向认证的，原因很简单，用户数目广泛，且无需做在通讯层做用户身份验证，一般都在应用逻辑层来保证用户的合法登入。

但如果是企业应用对接，情况就不一样，可能会要求对客户端（相对而言）做身份验证。这时就需要做双向认证。

//注释：一般公钥用来加密，私钥用来解密。

双向认证过程

单向认证过程