https单向认证

Ⅰ https单向/双向认证是不是等同于单向/双向加密

• 双向认证

1、先决条件是有两个或两个以上的证书，一个是服务端证书，另一个或多个是客户端证书。

2、服务端保存着客户端的证书并信任该证书，客户端保存着服务端的证书并信任该证书。这样，在证书验证成功的情况下即可完成请求响应。

3、双向认证一般企业应用对接。

• 单向认证

1、客户端保存着服务端的证书并信任该证书即可

2、https一般是单向认证，这样可以让绝大部分人都可以访问你的站点。

我的理解：

认证方式，并不是对通讯消息进行加密。认证是为了证明通信的对方是可靠的，是我想通信的那一方。即把公钥传输给对方，对方验证证书签名（即私钥加密），是不是来自于这个公钥。若能验证公钥即随后，再商讨加密方式，产生新的密钥，对数据传输进行加密。

双向认证有CA？

CA是颁发证书的机构，如果需要验证证书是否可靠。则要先和CA服务器通信来验证，证书是否是CA签名颁发的，在验证对方的签名。

Ⅱ https单向认证和双向认证的区别

https单向认证和双向认证即SSL单向认证和双向认证

双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书，具体的过程相对于上面的步骤，只需将服务器端验证客户证书的过程去掉，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。这样，双方具体的通讯内容，就是加过密的数据，如果有第三方攻击，获得的只是加密的数据，第三方要获得有用的信息，就需要对加密的数据进行解密，这时候的安全就依赖于密码方案的安全。而幸运的是，目前所用的密码方案，只要通讯密钥长度足够的长，就足够的安全。这也是我们强调要求使用128位加密通讯的原因。

一般Web应用都是采用SSL单向认证的，原因很简单，用户数目广泛，且无需在通讯层对用户身份进行验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端(相对而言)做身份验证。这时就需要做SSL双向认证。

具体认证流程如下

Ⅲ https 单向认证和双向认证哪个用的多

单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问（IP被限制除外等）版，只是服务端提供了身份权认证。而双向认证则是需要是服务端需要客户端提供身份认证，只能是服务端允许的客户能去访问，安全性相对于要高一些
双向认证SSL 协议的具体通讯过程，这种情况要求服务器和客户端双方都有证书。 单向认证SSL 协议不需要客户端拥有CA证书，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户端的是没有加过密的（这并不影响SSL过程的安全性）密码方案。这样，双方具体的通讯内容，就是加密过的数据。如果有第三方攻击，获得的只是加密的数据，第三方要获得有用的信息，就需要对加密的数据进行解密，这时候的安全就依赖于密码方案的安全。而幸运的是，目前所用的密码方案，只要通讯密钥长度足够的长，就足够的安全。这也是我们强调要求使用128位加密通讯的原因。
一般Web应用都是采用单向认证的，原因很简单，用户数目广泛，且无需做在通讯层做用户身份验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端（相对而言）做身份验证。这时就需要做双向认证。

Ⅳ https 单向认证和双向认证哪个用的多

一般web应用都是采抄用单向认证的，袭原因很简单，用户数目广泛，且无需做在通讯层做用户身份验证，一般都在应用逻辑层来保证用户的合法登入。 但如果是企业应用对接，情况就不一样，可能会要求对client（相对而言）做身份验证。这时需要做双向认证。（需要在服务器上配置认证）一般https加密都是采用的单向认证深圳evtrusthttps 单向认证和双向认证哪个用的多

Ⅳ https是单向认证还是双向认证

https单向认抄证和双向认证即袭SSL单向认证和双向认证
双向认证
SSL
协议要求服务器和用户双方都有证书。单向认证
SSL
协议不需要客户拥有CA证书，具体的过程相对于上面的步骤，只需将服务器端验证客户证书的过程去掉，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户的是没有加过密的(这并不影响
SSL
过程的安全性)密码方案。这样，双方具体的通讯内容，就是加过密的数据，如果有第三方攻击，获得的只是加密的数据，第三方要获得有用的信息，就需要对加密的数据进行解密，这时候的安全就依赖于密码方案的安全。而幸运的是，目前所用的密码方案，只要通讯密钥长度足够的长，就足够的安全。这也是我们强调要求使用128位加密通讯的原因。
一般Web应用都是采用SSL单向认证的，原因很简单，用户数目广泛，且无需在通讯层对用户身份进行验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端(相对而言)做身份验证。这时就需要做SSL双向认证。
具体认证流程如下

Ⅵ https单向认证 客户端需要证书吗

https是服务器端的认证，因此也叫做SSL服务器证书；客户端也有证书，叫做客户端证书，客户端证书主要用来结合USBKey做登录的强认证用的，一般政府、财务等系统用的比较多。

Ⅶ https 单向认证和双向认证哪个用的多

https单向认证用的多，一般Web应用都是采用SSL单向认证的，原因很简单，用户数目广泛，且无需在通讯层对用户身份进行验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端(相对而言)做身份验证。这时就需要做SSL双向认证。参考资料：SSL双向认证和SSL单向认证的区别

Ⅷ 支付宝的https是单向认证，还是双向认证的

双向认证。

Ⅸ ssl双向认证和单向认证的区别

1、安全性不同：

单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问（IP被限制除外等），只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证，只能是服务端允许的客户能去访问，安全性相对于要高一些。

2、用途不同：

一般Web应用都是采用单向认证的，原因很简单，用户数目广泛，且无需做在通讯层做用户身份验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端（相对而言）做身份验证。这时就需要做双向认证。

3、要求不同：

双向认证SSL 协议的具体通讯过程，这种情况要求服务器和客户端双方都有证书。 单向认证SSL 协议不需要客户端拥有CA证书，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户端的是没有加过密的（这并不影响SSL过程的安全性）密码方案。

(9)https单向认证扩展阅读：

ssl双向认证客户端要收发的握手信号：

发送一个ClientHello消息，说明它支持的密码算法列表、压缩方法及最高协议版本，也发送稍后将被使用的随机数。

然后收到一个ServerHello消息，包含服务器选择的连接参数，源自客户端初期所提供的ClientHello。

当双方知道了连接参数，客户端与服务器交换证书（依靠被选择的公钥系统）。这些证书通常基于X.509，不过已有草案支持以OpenPGP为基础的证书。

服务器请求客户端公钥。客户端有证书即双向身份认证，没证书时随机生成公钥。客户端与服务器通过公钥保密协商共同的主私钥（双方随机协商），这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换，或简化的公钥加密，双方各自用私钥解密。

所有其他关键数据的加密均使用这个“主密钥”。数据传输中记录层（Record layer）用于封装更高层的HTTP等协议。记录层数据可以被随意压缩、加密，与消息验证码压缩在一起。每个记录层包都有一个Content-Type段用以记录更上层用的协议。

Ⅹ nginx https单向认证是什么意思

nginx https单向认证，就是传输的数据加密过了，但是不会校验客户端的来源
nginx实现https单向认证：
1、安装
nginx要安装http_ssl_mole模块，需要OpenSSL库和相关的开发包，因此在安装前，必须安装这些支持
在centos系统下，直接用yum安装即可:# yum install openssl openssl-devel
编译nginx
# tar -zxvf pcre-8.12.tar.gz
# cd pcre-8.12
# ./configure –prefix=/usr/local
# make
# make install
# tar -zxvf nginx-1.0.0.tar.gz
# cd nginx-1.0.0
# ./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_ssl_mole –with-pcre
# make
# make install
2、制作密匙（单项认证）
# mkdir /usr/local/nginx/ssl
# cd /usr/local/nginx/ssl
# openssl genrsa -des3 -out server.key 1024 (建立服务器私钥，在这个过程中需要输入密码短语，需要记住这个密码)
# openssl req -new -key server.key -out server.csr
输入命令以后，需要填写如下内容：
Country Name(国家：中国填写CN)
State or Province Name(区域或是省份：CHONGQING)
Locality Name(地区局部名字：CHONGQING)
Organization Name(机构名称：填写公司名)
Organizational Unit Name(组织单位名称:部门名称)
Common Name(网站域名)
Email Address(邮箱地址)
A challenge password(输入一个密码)
An optional company name(一个可选的公司名称)
输入完这些内容，就会在当前目录生成server.csr文件
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key (对于使用上面的私钥启动具有SSL功能的NGINX)
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt (使用上面的密钥和CSR对证书进行签
名)
3、配置NGINX
编辑需要使用HTTPS的域名的NGINX配置文件（上面填写的Common Name网站域名）
server {
listen 443;
server_name www_xxx_com;
ssl on;
ssl_certificate /usr/local/nginx/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/ssl/server.key;
}
保存，重启NGINX,这样就搭建了一个简单的https服务的网站（单项认证）