ssl雙向認證和單向認證的區別？

您好！ 一、單向認證只要求站點部署了ssl證書就行，任何用戶都可以去訪問（IP被限制除外等），只是服務端提供了身份認證。

而雙向認證則是需要是服務端需要客戶端提供身份認證，只能是服務端允許的客戶能去訪問，安全性相對于要高一些。二、雙向認證SSL 協議的具體通訊過程，這種情況要求服務器和客戶端雙方都有證書。三、單向認證SSL 協議不需要客戶端擁有CA證書，以及在協商對稱密碼方案，對稱通話密鑰時，服務器發送給客戶端的是沒有加過密的（這并不影響SSL過程的安全性）密碼方案。四、如果有第三方攻擊，獲得的只是加密的數據，第三方要獲得有用的信息，就需要對加密的數據進行解密，這時候的安全就依賴于密碼方案的安全。而幸運的是，目前所用的密碼方案，只要通訊密鑰長度足夠的長，就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。五、一般Web應用都是采用單向認證的，原因很簡單，用戶數目廣泛，且無需做在通訊層做用戶身份驗證，一般都在應用邏輯層來保證用戶的合法登入。但如果是企業應用對接，情況就不一樣，可能會要求對客戶端（相對而言）做身份驗證。這時就需要做雙向認證。