ssl原理认证原理，SSL双向认证和SSL单向认证的区别

SSL工作原理，SSL加密原理，SSL证书怎么加密

SSL 是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。

因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。

在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。

公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。

有了服务器的SSL数字证书，客户端也可以验证服务器的身份。

SSL 协议的版本 1 和 2 只提供服务器认证。

版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。

认证原理，SSL双向认证和SSL单向认证的区别

双向认证SSL 协议的具体通讯过程，这种情况要求服务器和客户端双方都有证书。

单向认证SSL 协议不需要客户端拥有CA证书，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户端的是没有加过密的（这并不影响SSL过程的安全性）密码方案。

这样，双方具体的通讯内容，就是加密过的数据。

如果有第三方攻击，获得的只是加密的数据，第三方要获得有用的信息，就需要对加密的数据进行解密，这时候的安全就依赖于密码方案的安全。

而幸运的是，目前所用的密码方案，只要通讯密钥长度足够的长，就足够的安全。

这也是我们强调要求使用128位加密通讯的原因。

一般Web应用都是采用单向认证的，原因很简单，用户数目广泛，且无需做在通讯层做用户身份验证，一般都在应用逻辑层来保证用户的合法登入。

但如果是企业应用对接，情况就不一样，可能会要求对客户端（相对而言）做身份验证。

这时就需要做双向认证。