請教Android端的HTTPS雙向認證問題

1樓：匿名使用者

ssl雙向認證具體過程

android webservice https 怎麼進行ssl雙向驗證

2樓：倚樓f花落

1)客戶對伺服器的身份認證:

ssl伺服器允許客戶的瀏覽器使用標準的公鑰加密技術和一些可靠的認證中心（ca）的證書，來確認伺服器的合法性。

2)伺服器對客戶的身份認證:

也可通過公鑰技術和證書進行認證，也可通過使用者名稱，password來認證。

3)建立伺服器與客戶之間安全的資料通道:

ssl要求客戶與伺服器之間的所有傳送的資料都被髮送端加密、接收端解密，同時還檢查資料的完整性。

https 單向認證和雙向認證哪個用的多

3樓：匿名使用者

單向認證只要求站點部署了ssl證書就行，任何使用者都可以去訪問（ip被限制除外等），只是服務端提供了身份認證。而雙向認證則是需要是服務端需要客戶端提供身份認證，只能是服務端允許的客戶能去訪問，安全性相對於要高一些

雙向認證ssl 協議的具體通訊過程，這種情況要求伺服器和客戶端雙方都有證書。單向認證ssl 協議不需要客戶端擁有ca證書，以及在協商對稱密碼方案，對稱通話金鑰時，伺服器傳送給客戶端的是沒有加過密的（這並不影響ssl過程的安全性）密碼方案。這樣，雙方具體的通訊內容，就是加密過的資料。

如果有第三方攻擊，獲得的只是加密的資料，第三方要獲得有用的資訊，就需要對加密的資料進行解密，這時候的安全就依賴於密碼方案的安全。而幸運的是，目前所用的密碼方案，只要通訊金鑰長度足夠的長，就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

一般web應用都是採用單向認證的，原因很簡單，使用者數目廣泛，且無需做在通訊層做使用者身份驗證，一般都在應用邏輯層來保證使用者的合法登入。但如果是企業應用對接，情況就不一樣，可能會要求對客戶端（相對而言）做身份驗證。這時就需要做雙向認證。

4樓：

一般web應用都是採用單向認證的，原因很簡單，使用者數目廣泛，且無需做在通訊層做使用者身份驗證，一般都在應用邏輯層來保證使用者的合法登入。

但如果是企業應用對接，情況就不一樣，可能會要求對client（相對而言）做身份驗證。這時需要做雙向認證。（需要在伺服器上配置認證）

一般https加密都是採用的單向認證

深圳evtrust

請教一個 c#https雙向認證的例子

5樓：匿名使用者

https雙向認證與具體的語言無關吧？

https其實是http+ssl，這種情下可以起到一個單向認證的做用，瀏覽器獲得伺服器返回的簽名，然後將其簽名送到ca，ca可認證瀏覽器所讀到的是正經**還是假冒的**。當然伺服器證書過期或不能與根證書（瀏覽安全區證書）形成證書鏈時，就會出現危險標識，提示你是否繼續訪問。這種就是典型的https的作用。

如果雙向認證，則需要瀏覽器也上傳簽名（伺服器可要求客戶端必須使用簽名），同樣伺服器也執行了相同的認證流程，這就是典型的雙向認證。

一般情況下，如果客戶端的證書是由服務端建立ca頒發的情況下，可以直接從證書中讀取資訊，而這個資訊包括公司對的不可列新的資訊，此時情況下，瀏覽器不需要也沒有必須再設計型別的登陸按鈕之類(如果證書頒發給操作員的話，但如果證書頒給對方機構，存在多個操作員使用同一證書情況下，設計登陸介面以區別不同的操作員）。

這個與http,ssl和tls相關，與具體的實現語言無關。

ssl雙向認證和單向認證的區別

6樓：麻木

1、安全性不同：

單向認證只要求站點部署了ssl證書就行，任何使用者都可以去訪問（ip被限制除外等），只是服務端提供了身份認證。而雙向認證則是需要是服務端需要客戶端提供身份認證，只能是服務端允許的客戶能去訪問，安全性相對於要高一些。

2、用途不同：

3、要求不同：

雙向認證ssl 協議的具體通訊過程，這種情況要求伺服器和客戶端雙方都有證書。單向認證ssl 協議不需要客戶端擁有ca證書，以及在協商對稱密碼方案，對稱通話金鑰時，伺服器傳送給客戶端的是沒有加過密的（這並不影響ssl過程的安全性）密碼方案。

7樓：匿名使用者

單向認證只要求站點部署了ssl證書就行，任何使用者都可以去訪問（ip被限制除外等），只是服務端提供了身份認證。

而雙向認證則是需要是服務端需要客戶端提供身份認證，只能是服務端允許的客戶能去訪問，安全性相對於要高一些

雙向認證ssl 協議的具體通訊過程，這種情況要求伺服器和客戶端雙方都有證書。

單向認證ssl 協議不需要客戶端擁有ca證書，以及在協商對稱密碼方案，對稱通話金鑰時，伺服器傳送給客戶端的是沒有加過密的（這並不影響ssl過程的安全性）密碼方案。

這樣，雙方具體的通訊內容，就是加密過的資料。

如果有第三方攻擊，獲得的只是加密的資料，第三方要獲得有用的資訊，就需要對加密的資料進行解密，這時候的安全就依賴於密碼方案的安全。

而幸運的是，目前所用的密碼方案，只要通訊金鑰長度足夠的長，就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

但如果是企業應用對接，情況就不一樣，可能會要求對客戶端（相對而言）做身份驗證。這時就需要做雙向認證。

8樓：蘇小素

9樓：匿名使用者

單向認證只是伺服器部署ssl證書，而雙向認證則是客戶端和瀏覽器都部署ssl證書，現在一般的**都是單向認證，只需要伺服器部署數安時代gdca的ssl證書即可，非常安全。雙向認證比較少見，想到再來追加。

https單向認證和雙向認證的區別

10樓：安信ssl證書

https單向認證

和雙向認證即ssl單向認證和雙向認證

雙向認證 ssl 協議要求伺服器和使用者雙方都有證書。單向認證 ssl 協議不需要客戶擁有ca證書，具體的過程相對於上面的步驟，只需將伺服器端驗證客戶證書的過程去掉，以及在協商對稱密碼方案，對稱通話金鑰時，伺服器傳送給客戶的是沒有加過密的(這並不影響 ssl 過程的安全性)密碼方案。這樣，雙方具體的通訊內容，就是加過密的資料，如果有第三方攻擊，獲得的只是加密的資料，第三方要獲得有用的資訊，就需要對加密的資料進行解密，這時候的安全就依賴於密碼方案的安全。

而幸運的是，目前所用的密碼方案，只要通訊金鑰長度足夠的長，就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

一般web應用都是採用ssl單向認證的，原因很簡單，使用者數目廣泛，且無需在通訊層對使用者身份進行驗證，一般都在應用邏輯層來保證使用者的合法登入。但如果是企業應用對接，情況就不一樣，可能會要求對客戶端(相對而言)做身份驗證。這時就需要做ssl雙向認證。

具體認證流程如下

11樓：匿名使用者

雙向認證 ssl 協議要求伺服器和使用者雙方都有證書。單向認證 ssl 協議不需要客戶擁有ca證書，具體的過程相對於上面的步驟，只需將伺服器端驗證客戶證書的過程去掉，以及在協商對稱密碼方案，對稱通話金鑰時，伺服器傳送給客戶的是沒有加過密的(這並不影響 ssl 過程的安全性)密碼方案。詳細介紹見：

網頁連結

https 單向認證和雙向認證哪個用的多

12樓：匿名使用者

https單向認證用的多，一般web應用都是採用ssl單向認證的，原因很簡單，使用者數目廣泛，且無需在通訊層對使用者身份進行驗證，一般都在應用邏輯層來保證使用者的合法登入。但如果是企業應用對接，情況就不一樣，可能會要求對客戶端(相對而言)做身份驗證。這時就需要做ssl雙向認證。

參考資料：ssl雙向認證和ssl單向認證的區別

java 建立雙向認證 https連線

13樓：匿名使用者

證書驗證註冊在伺服器或者jre中就可以了吧這樣沒有證書直接不能訪問

請教Android端的HTTPS雙向認證問題

PC端android模擬器的ROM大小如何更改

http有哪些請求方法,http的請求方式有哪些，可以自己定義新的請求方式麼

單端輸入和差分輸入有什麼區別,請教單端輸入和差分輸入的區別

相關推薦