HTTPS单向认证和双向认证的区别

关于证书

1.每个人都可以使用一些证书生成工具为自己的http是站点生成证书(如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能够得到互联网的承认。
2.证书保存着ip信息、有效时间、证书所有者地址信息等。

双向认证

1.首先需要2个或以上的证书,一个或多个客户端的证书,一个是服务器端的证书;
2.服务器端保存着客户端的证书并信任该证书,客户端保存这个服务器端的证书并信任该证书。
3.双向认证一般企业应用对接;

单向认证

1.客户端保存着服务端的证书并信任该证书即可;
2.https一般是单向认证,这样人可以让绝大部分人都可以访问你的站点。

你可能感兴趣的:(HTTPS单向认证和双向认证的区别)