SSL认证与CA认证的区别

作者:Gakki

SSL单向认证与双向认证

  1. SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。
  2. 双向认证则是需要服务端与客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。

其他

  1. SSL是众多CA证书中的一种。CA是数字证书管理机构,SSL证书一种数字证书,

  2. CA签发的证书称为CA证书,[CA证书]的本质是利用SSL/TLS协议保护传输数据的安全,因此又称为SSL证书。

  3. SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。

  4. CA机构除了可以颁发SSL证书之外,还可以颁发其他数字证书

  5. 总结:CA是证书颁发机构,由CA机构颁发的证书都可以成为CA证书,SSL证书只是CA机构颁发证书的其中一种。CA是证书颁发机构,由CA机构颁发的证书都可以成为CA证书,SSL证书只是CA机构颁发证书的其中一种。

  6. 你比如你去访问一个https的网站的时候,浏览器会内置了许多证书颁发机构,就是ca,如果某个网站证书颁发机构不在信任的机构里面,浏览器会提示你有风险
    那个参数false就是不验证证书颁发机构,意思就是我忽略它
    但是另外两个证书,是客户端和服务端做双向证书验证的时候用的
    就是客户端要信任服务端,服务端要信任客户端,就得两边都验证证书

  7. 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端;
    服务器端将本机的公钥证书(server.crt)发送给客户端;
    客户端读取公钥证书(server.crt),取出了服务端公钥;
    客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端;
    服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R
    服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

  8. 客户端公钥证书:client.crt。客户端私钥文件:client.key

你可能感兴趣的:(SSL认证与CA认证的区别)