双向认证
A. 什么是双向认证
首先说下单项认证:就是比如你有个密码 用户名 然后和服务器上的用内户信息进行比对 一致的容话你们就可以建立连接.
双向认证就是:你有个密码 用户名 你先发给服务器进行比对,如果一致服务器再把它的密码用户名发到你机器上与你机器上保留的用户信息进行比对 如果还一致则建立链接!
大多数网络是双向认证的 为了更安全
B. https 单向认证和双向认证哪个用的多
一般web应用都是采抄用单向认证的,袭原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。 但如果是企业应用对接,情况就不一样,可能会要求对client(相对而言)做身份验证。这时需要做双向认证。(需要在服务器上配置认证)一般https加密都是采用的单向认证深圳evtrusthttps 单向认证和双向认证哪个用的多
C. 请教一个 C#https双向认证的例子
https双向认证与具体的语言无关吧?
https其实是http+ssl,这种情下可以起到一个单向认证的回做用,浏览器答获得服务器返回的签名,然后将其签名送到CA,CA可认证浏览器所读到的是正经网站还是假冒的网站。当然服务器证书过期或不能与根证书(浏览安全区证书)形成证书链时,就会出现危险标识,提示你是否继续访问。这种就是典型的https的作用。
如果双向认证,则需要浏览器也上传签名(服务器可要求客户端必须使用签名),同样服务器也执行了相同的认证流程,这就是典型的双向认证。
一般情况下,如果客户端的证书是由服务端建立CA颁发的情况下,可以直接从证书中读取信息,而这个信息包括公司对的不可列新的信息,此时情况下,浏览器不需要也没有必须再设计类型的登陆按钮之类(如果证书颁发给操作员的话,但如果证书颁给对方机构,存在多个操作员使用同一证书情况下,设计登陆界面以区别不同的操作员)。
这个与http,ssl和tls相关,与具体的实现语言无关。
D. ssl双向认证和单向认证的区别
1、安全性不同:
单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。
2、用途不同:
一般Web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做双向认证。
3、要求不同:
双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。 单向认证SSL 协议不需要客户端拥有CA证书,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户端的是没有加过密的(这并不影响SSL过程的安全性)密码方案。
(4)双向认证扩展阅读:
ssl双向认证客户端要收发的握手信号:
发送一个ClientHello消息,说明它支持的密码算法列表、压缩方法及最高协议版本,也发送稍后将被使用的随机数。
然后收到一个ServerHello消息,包含服务器选择的连接参数,源自客户端初期所提供的ClientHello。
当双方知道了连接参数,客户端与服务器交换证书(依靠被选择的公钥系统)。这些证书通常基于X.509,不过已有草案支持以OpenPGP为基础的证书。
服务器请求客户端公钥。客户端有证书即双向身份认证,没证书时随机生成公钥。客户端与服务器通过公钥保密协商共同的主私钥(双方随机协商),这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换,或简化的公钥加密,双方各自用私钥解密。
所有其他关键数据的加密均使用这个“主密钥”。数据传输中记录层(Record layer)用于封装更高层的HTTP等协议。记录层数据可以被随意压缩、加密,与消息验证码压缩在一起。每个记录层包都有一个Content-Type段用以记录更上层用的协议。
E. https是单向认证还是双向认证
https单向认抄证和双向认证即袭SSL单向认证和双向认证
双向认证
SSL
协议要求服务器和用户双方都有证书。单向认证
SSL
协议不需要客户拥有CA证书,具体的过程相对于上面的步骤,只需将服务器端验证客户证书的过程去掉,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户的是没有加过密的(这并不影响
SSL
过程的安全性)密码方案。这样,双方具体的通讯内容,就是加过密的数据,如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对加密的数据进行解密,这时候的安全就依赖于密码方案的安全。而幸运的是,目前所用的密码方案,只要通讯密钥长度足够的长,就足够的安全。这也是我们强调要求使用128位加密通讯的原因。
一般Web应用都是采用SSL单向认证的,原因很简单,用户数目广泛,且无需在通讯层对用户身份进行验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做SSL双向认证。
具体认证流程如下
F. https单向/双向认证是不是等同于单向/双向加密
双向认证
1、先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。
2、服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书。这样,在证书验证成功的情况下即可完成请求响应。
3、双向认证一般企业应用对接。
单向认证
1、客户端保存着服务端的证书并信任该证书即可
2、https一般是单向认证,这样可以让绝大部分人都可以访问你的站点。
我的理解:
认证方式,并不是对通讯消息进行加密。认证是为了证明通信的对方是可靠的,是我想通信的那一方。即把公钥传输给对方,对方验证证书签名(即私钥加密),是不是来自于这个公钥。若能验证公钥即随后,再商讨加密方式,产生新的密钥,对数据传输进行加密。
双向认证有CA?
CA是颁发证书的机构,如果需要验证证书是否可靠。则要先和CA服务器通信来验证,证书是否是CA签名颁发的,在验证对方的签名。
G. ssl双向认证客户端需要哪些证书
服务器端通过根CA给客户端颁发客户端证书,在制作客户端证书时加上和机器相关的信息就可以保证在特定的时候某个帐号只能在这台机器上和服务器交换报文,比如我们用支付宝时必须下载安装数字证书时,可以命名这本证书叫"某某的笔记本"或者是"公司电脑"之类的,就是支付宝给用户颁发证书,只能在这台机
器上用,你换了机器就必须重新申请。建立SSL连接时,先是服务器将自己的服务器证书发给客户端,验证通过后,客户端就把自己的客户端证书发给服务器进行
验证,如果通过,再进行后面的处理。
客户端安装服务器根证书ca.crt到客户端信任证书库中,服务器端安装服务器根证书ca.crt到服务器信任证书库中。
SSL握手时,服务器先将服务器证书server.p12发给客户端,客户端会到客户端信任证书库中进行验证,因为server.p12是根证书CA颁发的,所以验证通过;然后客户端将客户端证书client.p12发给服务器,同理因为client.p12是根证书CA颁发的,所以验证通过。
H. nginx想做一个https双向认证.为什么浏览器不出现证书选择
https是部署ssl后通过https访问,也可以通过修改配置文件来设置是否全站https访问;
你说的看不到选择证书,应该是指客户端证书,需要弹出客户端证书,需要配置服务器时候强制要求客户端证书,例如iis环境中,在服务器目录安全性,证书配置,编辑中可以设置强制要求客户端证书。也可以到景安网络帮助中心了解下,或许能帮到你,祝你顺利。
I. https单向认证和双向认证的区别
https单向认证和双向认证即SSL单向认证和双向认证
双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书,具体的过程相对于上面的步骤,只需将服务器端验证客户证书的过程去掉,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。这样,双方具体的通讯内容,就是加过密的数据,如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对加密的数据进行解密,这时候的安全就依赖于密码方案的安全。而幸运的是,目前所用的密码方案,只要通讯密钥长度足够的长,就足够的安全。这也是我们强调要求使用128位加密通讯的原因。
一般Web应用都是采用SSL单向认证的,原因很简单,用户数目广泛,且无需在通讯层对用户身份进行验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做SSL双向认证。
具体认证流程如下
J. 双向认证有什么用优势何在
你说的是服务器和客户端的认证码?单一的服务器证书只能保证服务器网站的真实性,单内一的用户名密码口令仅容能用于初步识别访客身份。而真正安全可靠的网络环境要求网站、用户及信息传输必须同时安全可信。天威诚信的双向认证解决方案TA(Trust Access)通过服务器证书及高认证强度的用户端证书的结合,实现服务端与用户端的双向互信及数据的机密传输,使信息更安全,更可靠。