HTTPS单向认证&双向认证

单向认证：保证server是真的，通道是安全的（对称密钥）；
双向认证：保证client和server是真的，通道是安全的（对称密钥）；

如果是单向认证，不需要导入证书也可以访问，只是会提示“此网站的安全证书有问题，是否继续访问”。 

如果是双向认证，需要导入证书才能访问，否则会提示“SSL节点无法核实您的证书，错误码： ssl_error_bad_cert_alert”。 

单向认证：
1.clinet<——server
2.clinet——>server
1.client从server处拿到server的证书，通过公司的CA去验证该证书，以确认server是真实的；
2.从server的证书中取出公钥，对client端产生的一个密钥加密（该密钥即对称密钥）。将加密后的密钥发送到server端。server端用其私钥解密出数据，即得到了对称密钥；
3.以后的交易都是http+该对称密钥加密的方式来处理；

双向认证：
与单向认证的区别就是在1.2步骤中产生的是二分之一的对称密钥。
即对称密钥是client与server各自产生一半；
--------------------- 
原文：https://blog.csdn.net/russ44/article/details/52806130