SSL认证与CA认证的区别

作者：Gakki

---

SSL单向认证与双向认证

1. SSL单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问(IP被限制除外等)，只是服务端提供了身份认证。
2. 双向认证则是需要服务端与客户端提供身份认证，只能是服务端允许的客户能去访问，安全性相对于要高一些。

其他

1. SSL是众多CA证书中的一种。CA是数字证书管理机构，SSL证书一种数字证书，

2. CA签发的证书称为CA证书，[CA证书]的本质是利用SSL/TLS协议保护传输数据的安全，因此又称为SSL证书。

3. SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为服务器证书。

4. CA机构除了可以颁发SSL证书之外，还可以颁发其他数字证书

5. 总结：CA是证书颁发机构，由CA机构颁发的证书都可以成为CA证书，SSL证书只是CA机构颁发证书的其中一种。CA是证书颁发机构，由CA机构颁发的证书都可以成为CA证书，SSL证书只是CA机构颁发证书的其中一种。

6. 你比如你去访问一个https的网站的时候，浏览器会内置了许多证书颁发机构，就是ca，如果某个网站证书颁发机构不在信任的机构里面，浏览器会提示你有风险
   那个参数false就是不验证证书颁发机构，意思就是我忽略它
   但是另外两个证书，是客户端和服务端做双向证书验证的时候用的
   就是客户端要信任服务端，服务端要信任客户端，就得两边都验证证书

7. 客户端发起建立HTTPS连接请求，将SSL协议版本的信息发送给服务器端；
   服务器端将本机的公钥证书（server.crt）发送给客户端；
   客户端读取公钥证书(server.crt)，取出了服务端公钥；
   客户端生成一个随机数（密钥R），用刚才得到的服务器公钥去加密这个随机数形成密文，发送给服务端；
   服务端用自己的私钥(server.key)去解密这个密文，得到了密钥R
   服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

8. 客户端公钥证书：client.crt。客户端私钥文件：client.key