HTTPS单向认证和双向认证的区别

关于证书

1.每个人都可以使用一些证书生成工具为自己的http是站点生成证书（如jdk的keytool），大家称它为“自签名证书”，但是自己生成的证书是不被互联网承认的，所以浏览器会报安全提示，要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能够得到互联网的承认。
2.证书保存着ip信息、有效时间、证书所有者地址信息等。

双向认证

1.首先需要2个或以上的证书，一个或多个客户端的证书，一个是服务器端的证书；
2.服务器端保存着客户端的证书并信任该证书，客户端保存这个服务器端的证书并信任该证书。
3.双向认证一般企业应用对接；

单向认证

1.客户端保存着服务端的证书并信任该证书即可；
2.https一般是单向认证，这样人可以让绝大部分人都可以访问你的站点。