双向身份认证
双向身份认证要求客户端对服务端认证、服务端对客户端认证;目前实现方式大多基于证书来实现双向的身份认证。如SSL的双向身份认证、UKey等。下面主要介绍SSL的双向身份认证。
SSL双向身份认证
在HTTP通信中,涉及两个端,浏览器端和它所访问的站点。 在单向SSL身份认证过程中,仅验证一个端点(服务端)的身份。 当您尝试打开网站时,您的浏览器会通过检查网站的SSL证书来验证网站服务器的合法性。单向认证SSL证书也称为服务器身份认证证书。
双向认证是指在SSL握手过程中将同时验证客户端和服务器的身份,所以双向认证SSL证书至少包括两个或两个以上的证书,一个是服务器证书,另一个或多个是客户端证书(即个人认证证书)。
认证的方式
数据包分析
单向认证数据包中,客户端向服务端发送client hello,告诉服务端所支持的密码套件,服务端返回server hello返回协商的密码套件。
