1. 首页
2. 知识百科
3. 什么是https双向认证？

什么是https双向认证？

发布日期：2020-06-18

每个人都可以使用一些证书生成工具为他们的https站点生成证书(例如jdk的keytool)，这被称为“自签名证书”，但是自己生成的证书是不被互联网所承认的，所以浏览器会报安全提示，要求您手动安装证书。只有通过权威CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。

双向认证

1.先决条件是有两个或两个以上的证书，一个是服务端证书，另一个或多个是客户端证书。

2.服务端持有客户端的证书并信任它，客户端持有服务端的证书并信任它。这样，如果证书验证成功，就可以完成请求响应。

3、双向认证一般企业应用对接。

https也分为两种认证方式：https双向认证和单向认证。方向认证的方式是客户端需要验证对服务器的访问，然后服务器也需要验证对客户端的访问。https双向认证是指双方都需要通过验证，以确保数据信息的安全确认。https单向认证就是客户端需要对服务器进行验证，而服务器负责并且不需要验证客户端的访问。事实上，对于家庭用户来说，单向认证就足够了，不需要https双向认证。

然而，对于一些大公司来说，公司的数据信息相对较多且复杂，这就需要使用双向认证。这是保护公司内部数据信息的最佳方式，双向认证也比单向认证更高效。

标签： HTTPS, https双向认证, https认证

上一篇：什么是EV SSL证书？

下一篇：通配符SSL证书的作用是什么？

相关新闻

• 部署SSL证书对企业机构有什么好处
• 国密证书和国密标准是什么关系
• SSL证书如何帮助企业机构提高自身安全意识
• SSL证书是保障网络通信安全的必要措施之一
• EV代码签名证书有什么好处吗
• EV代码签名证书适合哪些场景
• 低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据
• 通配符SSL证书和多域名SSL证书谁的申请速度最快？
• 如何核对证书有效期
• SSL证书是什么，为何对网站安全至关重要