單向身份驗證僅要求站點部署2113ssl證書. 任何用戶都可以使用5261（IP限制為4102等）訪問它，但是服務1653提供身份驗證. 雙向認證要求服務器需要客戶端提供身份認證，該身份認證只能由服務器允許的客戶端訪問ssl認證，安全性要高于

雙向認證SSL協議的特定通信過程. 這種情況需要服務器和客戶端都具有證書. 單向身份驗證SSL協議不需要客戶端具有CA證書，并且在協商對稱加密方案時，發送對稱調用密鑰時，服務器會向客戶端發送未加密的消息（這不會影響客戶端的安全性）. SSL流程）加密方案. 這樣ssl認證，雙方的特定通信內容就是加密數據. 如果存在第三方攻擊，則僅獲得加密的數據. 為了獲得有用的信息，第三方需要解密加密的數據. 此時的安全性取決于密碼方案的安全性. 幸運的是，只要通信密鑰足夠長，當前使用的加密方案就足夠安全. 這就是為什么我們強調使用128位加密通信的要求.

一般的Web應用程序使用單向身份驗證，原因很簡單，用戶數量眾多，并且不需要在通信層進行用戶身份驗證，通常在應用程序邏輯層可以確保用戶合法登錄. 但是，如果是企業應用程序對接，則情況會有所不同，并且可能要求對客戶端進行身份驗證（相對而言）. 目前，需要相互認證.

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/jisuanjixue/article-257143-1.html