首先
SSL认证分为两种截然不同的认证方式,单向认证只需要进行普通的
部署SSL证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。但是双向认证还需要客户端的第二次SSL认证才可以,而且只能是服务端允许的客户能去访问,安全性相对于要高一些。
双向认证说的就是上面那个第二次SSL认证才可以的。所以对于大部分网站而言,选择双向认证当然会是更好的一个选择了。
具体的一个SSL双向认证步骤是
1、一般来说都是浏览器发送相关的连接请求给到服务器。这是SSL双向证书认证的第一个要点。
2、然后就是服务器自动传送相关的SSL证书信息给相对应的客户端的一个浏览器
3、这个服务器送过来的证书将会被客户的浏览器检查是否是自己的浏览器所信任的ca机构所签发的。符合要求就会继续执行SSL协议;如果是有一个系统发出的安全警告提示的话就需要注意了。
4、客户端的浏览器的SSL证书里需要的信息,SSL双向认证需要的域名和公钥,因为可以和服务器发过来的信息进行一个比较的,如果是相同的就说明这个浏览器是认同这个服务器的。就是可以进行这个SSL双向认证的。
5、服务器还需要做的是进行证书的验证。这是SSL双向认证的必要步骤。同时客户端会告知自己浏览器的可以接受的一个密码技术。
6、其中比较重要的一个证书双向认证的关键步骤就是服务器会在很多的选择中选择那个加密程度最高的密码方案进行加密,然后用客户的公钥加过密再通知。
服务器在受到客户端的信息之后,用自己的私钥解密,获得通话密钥。
