我们都知道SSL认证能够分成SSL双向认证和SSL单向认证。那么,什么是SSL双向认证?SSL双向认证过程又是怎样的?小编就在接下来的内容为各位详细讲述。
什么叫SSL双向认证
SSL双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。SSL双向认证协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。
SSL双向认证的全过程
① 电脑浏览器推送1个联接恳求给安全性网络服务器。
② 网络服务器将自身的资格证书,及其同资格证书有关的信息内容发给顾客电脑浏览器。
③ 顾客电脑浏览器查验网络服务器拿回去的资格证书是不是由自身信任的CA管理中心所批准的。假如是,继续执行协议书;要不是,顾客电脑浏览器顾客1个警示信息:警示顾客这一资格证书并不是可靠的,了解顾客是不是必须再次。
④ 然后顾客电脑浏览器较为资格证书里的信息,比如网站域名和公钥,与网络服务器不久推送的有关信息是不是相同,假如是相同的,顾客电脑浏览器认同这一网络服务器的合理合法真实身份。
⑤ 网络服务器规定顾客推送顾客自身的资格证书。接到后,网络服务器认证顾客的资格证书,如果不是根据认证,回绝联接;假如根据认证,网络服务器得到客户的公钥。
⑥ 顾客电脑浏览器告知网络服务器自身所可以适用的通信对称性登陆密码计划方案。
⑦ 网络服务器从顾客推送回来的登陆密码计划方案中,挑选这种数据加密水平的登陆密码计划方案,用顾客的公钥加太密后通告电脑浏览器。
⑧ 电脑浏览器对于这一登陆密码计划方案,挑选1个语音通话密匙,然后用网络服务器的公钥加太密后发给网络服务器。
⑨ 网络服务器接受到电脑浏览器拿回去的信息,用自身的私钥破译,得到语音通话密匙。
⑩ 网络服务器、电脑浏览器接下去的通信全是用对称性登陆密码计划方案,对称性密匙是加太密的。
通过对上文的阅读可知,SSL双向认证必须服务器端与手机客户端出示身份验证,只有是服务器端容许的顾客能去浏览,安全系数相对性于要高一些。
