SSL双向证书认证是如何的
SSL双向证书认证要比SSL单向的认证要难一些,不过这个只要是认真了解之后就不会有那么难了。首先知道的是这个双向要比这个单向的要更加安全的,这个SSL的话就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。
我们来看一下这个SSL证书双向认证的具体步骤:
1、一般来说都是浏览器发送相关的连接请求给到服务器。这是SSL双向证书认证的第一个要点。
2、然后就是服务器自动传送相关的
SSL证书信息给相对应的客户端的一个浏览器
3、这个服务器送过来的证书将会被客户的浏览器检查是否是自己的浏览器所信任的CA机构所签发的。符合要求就会继续执行SSL协议;如果是有一个系统发出的安全警告提示的话就需要注意了。
4、客户端的浏览器的SSL证书里需要的信息,SSL双向认证需要的域名和公钥,因为可以和服务器发过来的信息进行一个比较的,如果是相同的就说明这个浏览器是认同这个服务器的。就是可以进行这个SSL双向认证的。
5、服务器还需要做的是进行证书的验证。这是SSL双向认证的必要步骤。同时客户端会告知自己浏览器的可以接受的一个密码技术。
6、其中比较重要的一个证书双向认证的关键步骤就是服务器会在很多的选择中选择那个加密程度最高的密码方案进行加密,然后用客户的公钥加过密再通知。
7、服务器在受到客户端的信息之后,用自己的私钥解密,获得通话密钥。以上就是SSL双向证书认证的步骤。
