ssl双向认证和单向认证的区别?

ssl双向认证和单向认证的区别?,第1张

SSL单向认证具体过程

①客户端的浏览器向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。

②服务器向客户端传送SSL协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书

③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA是否可靠,发行者证书的公钥能否正确解开服务器证书的"发行者的数字签名",服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。

④用户端随机产生一个用于后面通讯的"对称密码",然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的"预主密码"传给服务器。

⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的"预主密码"一起传给服务器。

⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA是否可靠,发行CA 的公钥能否正确解开客户证书的发行CA的数字签名,检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的"预主密码 ",然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。

⑦服务器和客户端用相同的主密码即"通话密码",一个对称密钥用于SSL协议的安全数据通讯的加解密通讯。同时在SSL通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。

⑧客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。

⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。

⑩-SSL的握手部分结束,SSL安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。

SSL双向认证具体过程

① 浏览器发送一个连接请求给安全服务器。

② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。

③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心(如沃通CA)所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。

④ 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。

⑤ 服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。

⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。

⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度最高的密码方案,用客户的公钥加过密后通知浏览器。

⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。

⑨ 服务器接收到浏览器送过来的消息,用自己的私钥解密,获得通话密钥。

⑩ 服务器、浏览器接下来的通讯都是用对称密码方案,对称密钥是加过密的。

《梦幻西游手游》2023年3月1日更新维护公告 诉情女神季开启不知如何解决,为此小编给大家收集整理《梦幻西游手游》2023年3月1日更新维护公告 诉情女神季开启解决办法,感兴趣的快来看看吧。

亲爱的玩家朋友:

为保证服务器的运行稳定和服务质量,《梦幻西游》手游所有服务器将于2023年3月1日停机,进行维护工作。预计维护时间为8:00~9:00。如果在预定时间内无法完成维护内容,开机时间将顺延。维护期间给您带来的不便,敬请谅解,网易游戏感谢所有玩家的支持和配合。

最新内容

以下内容在全部服务器放出(客户端升级至14110版)

女生节特卖

诉情女神季即将开启!珍爱特卖活动将于3月1日10:00在部分服务器开始测试,3月1日12:00在全部服务器正式开启。

(1)少侠们参与花丛寻踪活动,即有机会获得全新时装蜜糖公主/桃心骑士,全新坐骑甜心貂。

蜜糖公主(女)/桃心骑士(男)

坐骑甜心貂

(2)每次参与花丛寻踪,除获得奖池奖励外,还会获得幸运值气泡:圆型气泡幸运值+1,心型气泡幸运值+2,幸运值到达42时必定获得蜜桃甜心礼盒。

(3)特卖商城也将在活动期间同步开放,少侠可在此获取全新甜心貂系列头像框/冒泡框、蝴蝶结足迹、挚爱礼盒队标、心心念头饰。

(4)女生节期间,天居阁家具商城将推出魔方和蝶梦系列家具的限时优惠活动,喜爱该系列的少侠可以前往选购家具包等折扣商品。天居阁限时优惠活动期间,集齐指定魔方家具,还可在家具图鉴中领取限定小熊家具奖励。

共蕴灵珠

灵珠共蕴生奇珍,珍爱之心永留存。共蕴灵珠活动将于3月1日10:00在部分服务器开启,3月1日12:00在全部服务器开启。

(1)共蕴灵珠活动须由异性玩家双人组队后才可以参与。如果已有情缘关系,则只能与情缘伴侣一起参加。

(2)少侠可以在真爱商店中购买多种钻石烟花邀请真爱女神助力,女神助力会直接提高真爱值。

(3)个人累计增加5200点真爱值可以获得珍爱之心组队框(永久);双人合计增加10400点真爱值,则双方均可获得珍爱之心组队框(永久)。

珍爱照影

珍爱照影活动将分别于3月7日00:00(第一期)和3月14日00:00(第二期)在全部服务器开启。双人合影限时开放,快分享至帮派赢取好礼吧!

(1)第一期珍爱照影活动于3月7日开放,所有男性角色会收到一张来自真爱女神的双人合影券;第二期珍爱照影活动于3月14日开放,所有女性角色会收到一张来自真爱女神的双人合影券。

(2)少侠可以使用双人合影券邀请共蕴灵珠的搭档组队参与珍爱照影,活动期间可以限时使用甜蜜的双人动作,留下专属于两人的浪漫回忆。

(3)活动期间合照可以保存至记忆相册,分享到帮派频道,更有机会获得特殊称谓和相思纸鸢!

月华幻衣更新

风织月华锦,春送幻衣来。月华幻衣界面全面更新!

(1)月华幻衣并入外观衣橱界面,可通过界面左侧页签快速切换主角、召唤灵外观展示;

(2)月华幻衣交互优化,穿戴、替换更方便;

(3)月华结晶兑换界面新增召唤灵名称显示,选购更直观。

竞技地图

竞技地图功能上线:

为了使少侠们更直观地了解游戏内的竞技玩法,现以竞技地图形式将所有玩法活动进行整合。

常规更新

以下内容在部分服务器放出(客户端升级至14111版)

双平台一区再续前缘

双平台二区天下无双

双平台一区似水流年

双平台二区紫禁之巅

双平台二区高山流水

双平台二区梦回唐朝

双平台三区时空之隙

1、根据玩家建议,对跨服摆摊装备搜索功能进行优化:支持单次搜索时勾选多个装备类型。

例如,可以在跨服摆摊搜索带有罗汉金钟特技的头盔或项链或鞋子。

2、福利界面迭代:对界面结构进行优化调整。

3、开疆拓土优化:为优化帮派竞赛体验,开疆拓土兵法行兵布阵的加成效果更改如下:

原规则:

在开疆拓土土地战斗及帮派竞赛战斗中,每级兵法增加人物、召唤灵和子女01自身所在组别的物理法术攻击与物理法术防御

新规则:

在开疆拓土土地战斗及帮派竞赛战斗中,每级兵法提升人物单位05%的物理法术伤害结果,同时减免人物单位05%自身受到的物理法术伤害结果

4、家园雅事更新:

(1)闲逸坊的家园雅事画中可使用的全新画笔、颜料,并推出猜画板道具,各位少侠可以使用猜画板创建自己的玩法词库,词库也可以被其他少侠用来进行游戏哦!

(2)新增皮肤切换功能,无需重新摆放,即可直接对雅事家具进行外观切换。

(3)新增更便捷的游戏邀请功能,邀请好友一起来进行游戏吧。

以下内容在全部服务器放出(客户端升级至14110版)

1、新春狂欢月开启,四期活动海量奖励领不停!

3月1日至3月5日期间,开启新春狂欢月第三期活动:三界齐助力,参与晚间活动即可领取千纸鹤空间挂件、五宝礼包和星石粉尘等奖励。

2、武神坛巅峰联赛预选赛将于3月8日(周三)开始角逐7个进入常规赛的名额,分别为云梦之城、东海湾、一战倾城、心意相通、筑梦成塔、姑苏城、开天辟地、风样自由、海棠迎风、大唐盛世、紫气东来、四海欢腾共12支服务器代表队。

3、召唤灵积分兑换每种灵石的上限提升至每日3次。

4、跨大区交易增加器灵类型。

5、组队确认界面,增加变身卡、阵法的显示。

6、奇经八脉优化:修复普陀山经脉-晚风镶嵌效果在非自身单位上不生效的问题。

7、优化剑指华山匹配规则,以及非对称战斗中的阵法交互操作。

8、优化鬼剑阴阳双生月华幻衣火焰特效过曝的问题,调整模型的倾斜角度。

9、好友聊天形象新增角色立绘的显示设置。

10、新增滑块验证码验证功能。

合服专区

为提升游戏体验,将于2023年3月1日上午8:00对以下服务器进行合并。(服务器将在合并工作完成后开启,东海湾服务器预计开启时间11点)

双平台服务器(5组):

东海湾、一生所爱合并,合并后服务器名称为东海湾

名动四方、我爱你合并,合并后服务器名称为名动四方

全民盛事、志存高远合并,合并后服务器名称为全民盛事

虎虎生威、平平安安合并,合并后服务器名称为虎虎生威

颜团子、天地无束合并,合并后服务器名称为颜团子

本次合服的服务器将不再限制参与当月武神坛报名和比赛。

服务器合并说明

登录入口

服务器登录入口将会整合,玩家可在服务器选择已有角色界面查看所属服务器。

合服礼物

合并之后玩家可以前往袁天罡(长安城178,119)处领取一份合并服务器礼物。

合服狂欢

在合服完成后,将开启合服狂欢活动,活动分为两个阶段,共持续24周(合并的周三记为第1周):

1)第一阶段(活动前8周)

泡泡乐园的门客资格增加为100个,元辰、星官,地煞星的投放数量上限翻倍;

2)第二阶段(活动后16周)

门客资格数量逐渐恢复至正常水平,元辰、星官、地煞星的投放上限也将根据挑战情况逐步恢复正常。

角色相关

1)如果同一账号在合并范围内的服务器里都建立过角色,则合并后最多可以保存12个角色。

2)如果合并后服务器有名称相同的玩家,玩家名称将被修改为数字ID,并获得一次免费改名的机会。

3)合并服务器玩家曾用名信息将会被清除。

4)合并服务器相关排行榜和历史数据都将会清除。

交易相关

1)合并服务器时,所有摆摊物品将会被下架处理。

2)合并后服务器是否开启跨服交易需根据合并后服务器情况决定。

帮派相关

1)因为可能存在的重复编号、重复名称等问题,玩家所在帮派的编号和名称有可能改变。

2)帮派竞赛的排名和历史战绩将会全部清除,合并后会进行新的帮战匹配。

3)合服后的四周内(合并当周为第一周),参与帮战累计帮战积分,进行帮派排名,活动结束后将根据帮战排名评定数字编号。

赛事相关

合并当周的的擂台争霸赛将会停办,下一届的擂台争霸赛将会正常开启。

服务器进度

1)如果合并服务器中有进行100级服务器等级上限突破任务的服务器,突破任务的进度将会保留合并服务器中的最快进度。如果合并服务器中有服务器完成100级服务器等级上限突破任务,则其它服务器直接开放100级,无需完成突破任务。

2)如果合并服务器中有进行女娲神迹地图开启任务的服务器,任务进度将会保留合并服务器中的最快进度。如果合并服务器中有服务器完成了女娲神迹地图开启任务,则其他服务器直接开放女娲神迹地图。

部分服务器的合并计划可能由于特殊原因发生变更,具体请以游戏内服务器合并处理为准。

转服通道

本周开启其他服务器单向转入测试服务器功能。

您好!

1、单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。

2、双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。

3、单向认证SSL 协议不需要客户端拥有CA证书,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户端的是没有加过密的(这并不影响SSL过程的安全性)密码方案。

4、如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对加密的数据进行解密,这时候的安全就依赖于密码方案的安全。而幸运的是,目前所用的密码方案,只要通讯密钥长度足够的长,就足够的安全。这也是我们强调要求使用128位加密通讯的原因。

5、一般Web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做双向认证。

这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。

二、DNS服务器的问题

当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。

还有一种可能,是本地DNS缓存出现了问题。为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里,一旦再对这个网站进行访问,则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以,如果本地DNS缓存出现了问题,会导致网站无法访问。可以在“运行”中执行ipconfig/flushdns来重建本地DNS缓存。

三、IE浏览器本身的问题

当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“金山毒霸安全助手”来修复。

四、网络防火墙的问题

如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。

五、网络协议和网卡驱动的问题

IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。

六、HOSTS文件的问题

HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。

七、系统文件的问题

当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修

先看一个简单的网络环境,如下图所示,PC和Web服务器位于不同的网络,分别与防火墙相连,PC与Web服务器之间的通信受到防火墙的控制。

 

当PC需要访问Web服务器浏览网页时,在防火墙上必须配置如下的一条规则,允许PC访问Web服务器的报文通过。

 

在这条规则中,源端口处的表示任意的端口,这是因为PC在访问Web服务器时,它的操作系统决定了所使用的源端口。例如,对于windows操作系统来说,这个值可能是1024~65535范围内任意的一个端口。这个值是不确定的,所以这里设定为任意端口。

配置了这条规则后,PC发出的报文就可以顺利通过防火墙,到达Web服务器。然后Web服务器将会向PC发送回应报文,这个报文也要穿过防火墙才能到达PC。在状态检测防火墙出现之前,包过滤防火墙还必须配置如下所示的规则2,允许反方向的报文通过。

 

在规则2中,目的端口也设定为任意端口,因为我们无法确定PC访问Web服务器时使用的源端口,要想使Web服务器回应的报文都能顺利穿过防火墙到达PC,只能将规则2中的目的端口设定为任意端口。

如果PC位于受保护的网络中,这样处理将会带来很大的安全问题。规则2将去往PC的目的端口全部开放,外部的恶意攻击者伪装成Web服务器,就可以畅通无阻地穿过防火墙,PC将会面临严重的安全风险。

接下来让我们看一下状态检测防火墙怎么解决这个问题。还是以上面的网络环境为例,首先我们还是需要在防火墙上设定规则1,允许PC访问Web服务器的报文通过。当报文到达防火墙后,防火墙允许报文通过,同时还会针对PC访问Web服务器的这个行为建立会话(Session),会话中包含了PC发出的报文信息,如地址和端口等。

当Web服务器回应给PC的报文到达防火墙后,防火墙会把报文中的信息与会话中的信息进行比对,发现报文中的信息与会话中的信息相匹配,并且符合协议规范对后续包的定义,则认为这个报文属于PC访问Web服务器行为的后续回应报文,直接允许这个报文通过,如下图所示。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » ssl双向认证和单向认证的区别?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情