??如果網(wǎng)站安裝了ssl證書(shū)，便可以增加信用度，能夠獲得更多人的信任?，F(xiàn)在不少網(wǎng)站都在使用ssl證書(shū)，大家想要在網(wǎng)站上安裝ssl證書(shū)的話，就需要先進(jìn)行驗(yàn)證。ssl證書(shū)有雙向驗(yàn)證和單項(xiàng)驗(yàn)證兩種驗(yàn)證方式，而具體按該如何進(jìn)行驗(yàn)證，這是由服務(wù)器所決定的。雙向驗(yàn)證和單項(xiàng)驗(yàn)證有很大的不同，現(xiàn)在大家就和新網(wǎng)一起來(lái)看看什么情況下要使用ssl雙向驗(yàn)證，ssl雙向驗(yàn)證和單向驗(yàn)證的區(qū)別。

??ssl證書(shū)的作用

??1．確保用戶輸入的登錄密碼能從用戶電腦自動(dòng)加密傳輸?shù)椒?wù)器，從而大大降低用戶密碼被盜的可能性。有關(guān)統(tǒng)計(jì)表明：部署SSL證書(shū)后，可以降低80%的由于用戶密碼問(wèn)題帶來(lái)的客戶服務(wù)工作量，這將為服務(wù)提供商降低客服成本。

??2．確保用戶安全登錄后在線提交個(gè)人機(jī)密信息、公司機(jī)密信息和瀏覽其機(jī)密信息時(shí)能從用戶電腦到網(wǎng)站服務(wù)器之間能自動(dòng)加密傳輸，防止非法竊取和非法篡改。

??3．讓在線用戶能在線查詢網(wǎng)站服務(wù)器的真實(shí)身份，防止被假冒網(wǎng)站所欺詐。

??4．法律法規(guī)遵從：部署SSL證書(shū)就等于該網(wǎng)站已經(jīng)按照有關(guān)法律法規(guī)要求采取了可靠的技術(shù)措施，這對(duì)于企業(yè)的健康發(fā)展非常重要。

??什么情況下要使用ssl雙向驗(yàn)證

??一般而言，我們的服務(wù)器都是對(duì)所有客戶端開(kāi)放的，所以服務(wù)器默認(rèn)都是使用單向驗(yàn)證。如果你使用的是Tomcat服務(wù)器，在配置文件server.xml中，配置Connector節(jié)點(diǎn)的clientAuth屬性即可。若為true，則使用雙向驗(yàn)證，若為false，則使用單向驗(yàn)證。如果你的服務(wù)，只允許特定的客戶端訪問(wèn)，那就需要使用雙向驗(yàn)證了。據(jù)新網(wǎng)了解，單向驗(yàn)證過(guò)程中，客戶端會(huì)驗(yàn)證自己訪問(wèn)的服務(wù)器，服務(wù)器對(duì)來(lái)訪的客戶端身份不做任何限制。如果服務(wù)器需要限制客戶端的身份，則可以選擇開(kāi)啟服務(wù)端驗(yàn)證，這就是雙向驗(yàn)證。從這個(gè)過(guò)程中我們不難發(fā)現(xiàn)，使用單向驗(yàn)證還是雙向驗(yàn)證，是服務(wù)器決定的。

??ssl雙向驗(yàn)證和單向驗(yàn)證的區(qū)別

??SSL雙向驗(yàn)證和單向驗(yàn)證的不同之處在于：第二步中服務(wù)器端第一次回應(yīng)客戶端的Server Hello消息中，會(huì)要求客戶端提供客戶端證書(shū)；第三步中客戶端驗(yàn)證完服務(wù)器端證書(shū)后，回應(yīng)的內(nèi)容中，會(huì)增加兩個(gè)信息：客戶端證書(shū)；客戶端證書(shū)驗(yàn)證消息（CertificateVerify message）：客戶端將之前所有收到的和發(fā)送的消息組合起來(lái)，并用hash算法得到一個(gè)hash值，然后用客戶端密鑰庫(kù)的私鑰對(duì)這個(gè)hash進(jìn)行簽名，這個(gè)簽名就是CertificateVerify message；服務(wù)器端收到客戶端證書(shū)后，會(huì)做如下處理：確認(rèn)客戶端發(fā)送的證書(shū)是有效合法的；用客戶端證書(shū)中的公鑰驗(yàn)證收到信息中的簽名，以確定這個(gè)證書(shū)是客戶端發(fā)出的。

??在網(wǎng)站安裝了ssl證書(shū)以后，不僅能夠大大提升信用度，而且還可以有效防止用戶被假冒網(wǎng)站所欺詐。大家安裝ssl證書(shū)的時(shí)候，到底是進(jìn)行單項(xiàng)驗(yàn)證還是雙向驗(yàn)證，這是由服務(wù)器所決定的。據(jù)新網(wǎng)了解，ssl雙向驗(yàn)證和單向驗(yàn)證的區(qū)別主要是體現(xiàn)在驗(yàn)證的步驟上。