ssl双向认证和单向认证的区别？

SSL单向认证具体过程

①客户端的浏览器向服务器传送客户端SSL协议的版本号，加密算法的种类，产生的随机数，以及其他服务器和客户端之间通讯所需要的各种信息。

②服务器向客户端传送SSL协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。

③客户利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA是否可靠，发行者证书的公钥能否正确解开服务器证书的"发行者的数字签名"，服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过，通讯将断开;如果合法性验证通过，将继续进行第四步。

④用户端随机产生一个用于后面通讯的"对称密码"，然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密，然后将加密后的"预主密码"传给服务器。

⑤如果服务器要求客户的身份认证(在握手过程中为可选)，用户可以建立一个随机数然后对其进行数据签名，将这个含有签名的随机数和客户自己的证书以及加密过的"预主密码"一起传给服务器。

⑥如果服务器要求客户的身份认证，服务器必须检验客户证书和签名随机数的合法性，具体的合法性验证过程包括：客户的证书使用日期是否有效，为客户提供证书的CA是否可靠，发行CA 的公钥能否正确解开客户证书的发行CA的数字签名，检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过，通讯立刻中断;如果验证通过，服务器将用自己的私钥解开加密的"预主密码 "，然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。

⑦服务器和客户端用相同的主密码即"通话密码"，一个对称密钥用于SSL协议的安全数据通讯的加解密通讯。同时在SSL通讯过程中还要完成数据通讯的完整性，防止数据通讯中的任何变化。

⑧客户端向服务器端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥，同时通知服务器客户端的握手过程结束。

⑨服务器向客户端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥，同时通知客户端服务器端的握手过程结束。

⑩-SSL的握手部分结束，SSL安全通道的数据通讯开始，客户和服务器开始使用相同的对称密钥进行数据通讯，同时进行通讯完整性的检验。

SSL双向认证具体过程

① 浏览器发送一个连接请求给安全服务器。

② 服务器将自己的证书，以及同证书相关的信息发送给客户浏览器。

③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心（如沃通CA）所签发的。如果是，就继续执行协议;如果不是，客户浏览器就给客户一个警告消息：警告客户这个证书不是可以信赖的，询问客户是否需要继续。

④ 接着客户浏览器比较证书里的消息，例如域名和公钥，与服务器刚刚发送的相关消息是否一致，如果是一致的，客户浏览器认可这个服务器的合法身份。

⑤ 服务器要求客户发送客户自己的证书。收到后，服务器验证客户的证书，如果没有通过验证，拒绝连接;如果通过验证，服务器获得用户的公钥。

⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。

⑦ 服务器从客户发送过来的密码方案中，选择一种加密程度最高的密码方案，用客户的公钥加过密后通知浏览器。

⑧ 浏览器针对这个密码方案，选择一个通话密钥，接着用服务器的公钥加过密后发送给服务器。

⑨ 服务器接收到浏览器送过来的消息，用自己的私钥解密，获得通话密钥。

⑩ 服务器、浏览器接下来的通讯都是用对称密码方案，对称密钥是加过密的。

《梦幻西游手游》2023年3月1日更新维护公告 诉情女神季开启不知如何解决，为此小编给大家收集整理《梦幻西游手游》2023年3月1日更新维护公告 诉情女神季开启解决办法，感兴趣的快来看看吧。

亲爱的玩家朋友：

为保证服务器的运行稳定和服务质量，《梦幻西游》手游所有服务器将于2023年3月1日停机，进行维护工作。预计维护时间为8:00～9:00。如果在预定时间内无法完成维护内容，开机时间将顺延。维护期间给您带来的不便，敬请谅解，网易游戏感谢所有玩家的支持和配合。

最新内容

以下内容在全部服务器放出（客户端升级至14110版）

女生节特卖

诉情女神季即将开启！珍爱特卖活动将于3月1日10:00在部分服务器开始测试，3月1日12:00在全部服务器正式开启。

（1）少侠们参与花丛寻踪活动，即有机会获得全新时装蜜糖公主/桃心骑士，全新坐骑甜心貂。

蜜糖公主（女）/桃心骑士（男）

坐骑甜心貂

（2）每次参与花丛寻踪，除获得奖池奖励外，还会获得幸运值气泡：圆型气泡幸运值+1，心型气泡幸运值+2，幸运值到达42时必定获得蜜桃甜心礼盒。

（3）特卖商城也将在活动期间同步开放，少侠可在此获取全新甜心貂系列头像框/冒泡框、蝴蝶结足迹、挚爱礼盒队标、心心念头饰。

（4）女生节期间，天居阁家具商城将推出魔方和蝶梦系列家具的限时优惠活动，喜爱该系列的少侠可以前往选购家具包等折扣商品。天居阁限时优惠活动期间，集齐指定魔方家具，还可在家具图鉴中领取限定小熊家具奖励。

共蕴灵珠

灵珠共蕴生奇珍，珍爱之心永留存。共蕴灵珠活动将于3月1日10:00在部分服务器开启，3月1日12:00在全部服务器开启。

（1）共蕴灵珠活动须由异性玩家双人组队后才可以参与。如果已有情缘关系，则只能与情缘伴侣一起参加。

（2）少侠可以在真爱商店中购买多种钻石烟花邀请真爱女神助力，女神助力会直接提高真爱值。

（3）个人累计增加5200点真爱值可以获得珍爱之心组队框（永久）；双人合计增加10400点真爱值，则双方均可获得珍爱之心组队框（永久）。

珍爱照影

珍爱照影活动将分别于3月7日00:00（第一期）和3月14日00:00（第二期）在全部服务器开启。双人合影限时开放，快分享至帮派赢取好礼吧！

（1）第一期珍爱照影活动于3月7日开放，所有男性角色会收到一张来自真爱女神的双人合影券；第二期珍爱照影活动于3月14日开放，所有女性角色会收到一张来自真爱女神的双人合影券。

（2）少侠可以使用双人合影券邀请共蕴灵珠的搭档组队参与珍爱照影，活动期间可以限时使用甜蜜的双人动作，留下专属于两人的浪漫回忆。

（3）活动期间合照可以保存至记忆相册，分享到帮派频道，更有机会获得特殊称谓和相思纸鸢！

月华幻衣更新

风织月华锦，春送幻衣来。月华幻衣界面全面更新！

（1）月华幻衣并入外观衣橱界面，可通过界面左侧页签快速切换主角、召唤灵外观展示；

（2）月华幻衣交互优化，穿戴、替换更方便；

（3）月华结晶兑换界面新增召唤灵名称显示，选购更直观。

竞技地图

竞技地图功能上线：

为了使少侠们更直观地了解游戏内的竞技玩法，现以竞技地图形式将所有玩法活动进行整合。

常规更新

以下内容在部分服务器放出（客户端升级至14111版）

双平台一区再续前缘

双平台二区天下无双

双平台一区似水流年

双平台二区紫禁之巅

双平台二区高山流水

双平台二区梦回唐朝

双平台三区时空之隙

1、根据玩家建议，对跨服摆摊装备搜索功能进行优化：支持单次搜索时勾选多个装备类型。

例如，可以在跨服摆摊搜索带有罗汉金钟特技的头盔或项链或鞋子。

2、福利界面迭代：对界面结构进行优化调整。

3、开疆拓土优化：为优化帮派竞赛体验，开疆拓土兵法行兵布阵的加成效果更改如下：

原规则：

在开疆拓土土地战斗及帮派竞赛战斗中，每级兵法增加人物、召唤灵和子女01自身所在组别的物理法术攻击与物理法术防御

新规则：

在开疆拓土土地战斗及帮派竞赛战斗中，每级兵法提升人物单位05%的物理法术伤害结果，同时减免人物单位05%自身受到的物理法术伤害结果

4、家园雅事更新：

（1）闲逸坊的家园雅事画中可使用的全新画笔、颜料，并推出猜画板道具，各位少侠可以使用猜画板创建自己的玩法词库，词库也可以被其他少侠用来进行游戏哦！

（2）新增皮肤切换功能，无需重新摆放，即可直接对雅事家具进行外观切换。

（3）新增更便捷的游戏邀请功能，邀请好友一起来进行游戏吧。

以下内容在全部服务器放出（客户端升级至14110版）

1、新春狂欢月开启，四期活动海量奖励领不停！

3月1日至3月5日期间，开启新春狂欢月第三期活动：三界齐助力，参与晚间活动即可领取千纸鹤空间挂件、五宝礼包和星石粉尘等奖励。

2、武神坛巅峰联赛预选赛将于3月8日（周三）开始角逐7个进入常规赛的名额，分别为云梦之城、东海湾、一战倾城、心意相通、筑梦成塔、姑苏城、开天辟地、风样自由、海棠迎风、大唐盛世、紫气东来、四海欢腾共12支服务器代表队。

3、召唤灵积分兑换每种灵石的上限提升至每日3次。

4、跨大区交易增加器灵类型。

5、组队确认界面，增加变身卡、阵法的显示。

6、奇经八脉优化：修复普陀山经脉-晚风镶嵌效果在非自身单位上不生效的问题。

7、优化剑指华山匹配规则，以及非对称战斗中的阵法交互操作。

8、优化鬼剑阴阳双生月华幻衣火焰特效过曝的问题，调整模型的倾斜角度。

9、好友聊天形象新增角色立绘的显示设置。

10、新增滑块验证码验证功能。

合服专区

为提升游戏体验，将于2023年3月1日上午8:00对以下服务器进行合并。（服务器将在合并工作完成后开启，东海湾服务器预计开启时间11点）

双平台服务器（5组）：

东海湾、一生所爱合并，合并后服务器名称为东海湾

名动四方、我爱你合并，合并后服务器名称为名动四方

全民盛事、志存高远合并，合并后服务器名称为全民盛事

虎虎生威、平平安安合并，合并后服务器名称为虎虎生威

颜团子、天地无束合并，合并后服务器名称为颜团子

本次合服的服务器将不再限制参与当月武神坛报名和比赛。

服务器合并说明

登录入口

服务器登录入口将会整合，玩家可在服务器选择已有角色界面查看所属服务器。

合服礼物

合并之后玩家可以前往袁天罡（长安城178，119）处领取一份合并服务器礼物。

合服狂欢

在合服完成后，将开启合服狂欢活动，活动分为两个阶段，共持续24周（合并的周三记为第1周）：

1）第一阶段（活动前8周）

泡泡乐园的门客资格增加为100个，元辰、星官，地煞星的投放数量上限翻倍；

2）第二阶段（活动后16周）

门客资格数量逐渐恢复至正常水平，元辰、星官、地煞星的投放上限也将根据挑战情况逐步恢复正常。

角色相关

1）如果同一账号在合并范围内的服务器里都建立过角色，则合并后最多可以保存12个角色。

2）如果合并后服务器有名称相同的玩家，玩家名称将被修改为数字ID，并获得一次免费改名的机会。

3）合并服务器玩家曾用名信息将会被清除。

4）合并服务器相关排行榜和历史数据都将会清除。

交易相关

1）合并服务器时，所有摆摊物品将会被下架处理。

2）合并后服务器是否开启跨服交易需根据合并后服务器情况决定。

帮派相关

1）因为可能存在的重复编号、重复名称等问题，玩家所在帮派的编号和名称有可能改变。

2）帮派竞赛的排名和历史战绩将会全部清除，合并后会进行新的帮战匹配。

3）合服后的四周内（合并当周为第一周），参与帮战累计帮战积分，进行帮派排名，活动结束后将根据帮战排名评定数字编号。

赛事相关

合并当周的的擂台争霸赛将会停办，下一届的擂台争霸赛将会正常开启。

服务器进度

1）如果合并服务器中有进行100级服务器等级上限突破任务的服务器，突破任务的进度将会保留合并服务器中的最快进度。如果合并服务器中有服务器完成100级服务器等级上限突破任务，则其它服务器直接开放100级，无需完成突破任务。

2）如果合并服务器中有进行女娲神迹地图开启任务的服务器，任务进度将会保留合并服务器中的最快进度。如果合并服务器中有服务器完成了女娲神迹地图开启任务，则其他服务器直接开放女娲神迹地图。

部分服务器的合并计划可能由于特殊原因发生变更，具体请以游戏内服务器合并处理为准。

转服通道

本周开启其他服务器单向转入测试服务器功能。

您好！

1、单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问（IP被限制除外等），只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证，只能是服务端允许的客户能去访问，安全性相对于要高一些。

2、双向认证SSL 协议的具体通讯过程，这种情况要求服务器和客户端双方都有证书。

3、单向认证SSL 协议不需要客户端拥有CA证书，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户端的是没有加过密的（这并不影响SSL过程的安全性）密码方案。

4、如果有第三方攻击，获得的只是加密的数据，第三方要获得有用的信息，就需要对加密的数据进行解密，这时候的安全就依赖于密码方案的安全。而幸运的是，目前所用的密码方案，只要通讯密钥长度足够的长，就足够的安全。这也是我们强调要求使用128位加密通讯的原因。

5、一般Web应用都是采用单向认证的，原因很简单，用户数目广泛，且无需做在通讯层做用户身份验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端（相对而言）做身份验证。这时就需要做双向认证。

这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。仔细检查计算机的网络设置。

二、DNS服务器的问题

当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行，(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把路由器关一会再开，或者重新设置路由器。

还有一种可能，是本地DNS缓存出现了问题。为了提高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以，如果本地DNS缓存出现了问题，会导致网站无法访问。可以在“运行”中执行ipconfig/flushdns来重建本地DNS缓存。

三、IE浏览器本身的问题

当IE浏览器本身出现故障时，自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“金山毒霸安全助手”来修复。

四、网络防火墙的问题

如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。

五、网络协议和网卡驱动的问题

IE无法浏览，有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。

六、HOSTS文件的问题

HOSTS文件被修改，也会导致浏览的不正常，解决方法当然是清空HOSTS文件里的内容。

七、系统文件的问题

当与IE有关的系统文件被更换或损坏时，会影响到IE正常的使用，这时可使用SFC命令修

先看一个简单的网络环境，如下图所示，PC和Web服务器位于不同的网络，分别与防火墙相连，PC与Web服务器之间的通信受到防火墙的控制。

当PC需要访问Web服务器浏览网页时，在防火墙上必须配置如下的一条规则，允许PC访问Web服务器的报文通过。

在这条规则中，源端口处的表示任意的端口，这是因为PC在访问Web服务器时，它的操作系统决定了所使用的源端口。例如，对于windows操作系统来说，这个值可能是1024~65535范围内任意的一个端口。这个值是不确定的，所以这里设定为任意端口。

配置了这条规则后，PC发出的报文就可以顺利通过防火墙，到达Web服务器。然后Web服务器将会向PC发送回应报文，这个报文也要穿过防火墙才能到达PC。在状态检测防火墙出现之前，包过滤防火墙还必须配置如下所示的规则2，允许反方向的报文通过。

在规则2中，目的端口也设定为任意端口，因为我们无法确定PC访问Web服务器时使用的源端口，要想使Web服务器回应的报文都能顺利穿过防火墙到达PC，只能将规则2中的目的端口设定为任意端口。

如果PC位于受保护的网络中，这样处理将会带来很大的安全问题。规则2将去往PC的目的端口全部开放，外部的恶意攻击者伪装成Web服务器，就可以畅通无阻地穿过防火墙，PC将会面临严重的安全风险。

接下来让我们看一下状态检测防火墙怎么解决这个问题。还是以上面的网络环境为例，首先我们还是需要在防火墙上设定规则1，允许PC访问Web服务器的报文通过。当报文到达防火墙后，防火墙允许报文通过，同时还会针对PC访问Web服务器的这个行为建立会话（Session），会话中包含了PC发出的报文信息，如地址和端口等。

当Web服务器回应给PC的报文到达防火墙后，防火墙会把报文中的信息与会话中的信息进行比对，发现报文中的信息与会话中的信息相匹配，并且符合协议规范对后续包的定义，则认为这个报文属于PC访问Web服务器行为的后续回应报文，直接允许这个报文通过，如下图所示。