https单向认证和双向认证

单向认证:
1.clinet<——server
2.clinet——>server
1.client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的;
2.从server的证书中取出公钥,对client端产生的一个密钥加密(该密钥即对称密钥)。将加密后的密钥发送到server端。server端用其私钥解密出数据,即得到了对称密钥;
3.以后的交易都是http+该对称密钥加密的方式来处理;


双向认证:
与单向认证的区别就是在1.2步骤中产生的是二分之一的对称密钥。
即对称密钥是client与server各自产生一半; 

 

posted @ 2017-01-05 16:07  bass  阅读(373)  评论(0编辑  收藏  举报