前面已經給大家介紹過ssl證書單向認證和ssl證書雙向認證，那么你知道ssl認證的證書單向認證和雙向認證之家有什么區別嗎?什么情況下使用單向認證?什么情況下使用雙向認證?以下是小聚給大家的知識介紹。

1、ssl認證的證書和單向認證和雙向認證有什么區別?

雙向認證 SSL 協議要求服務器和用戶雙方都有證書。

單向認證 SSL 協議不需要客戶擁有CA證書，只需將服務器端驗證客戶證書的過程去掉，以及在協商對稱密碼方案，對稱通話密鑰時，服務器發送給客戶的是沒有加過密的(這并不影響 SSL 過程的安全性)密碼方案。

這樣，雙方具體的通訊內容，就是加過密的數據，如果有第三方攻擊，獲得的只是加密的數據，第三方要獲得有用的信息，就需要對加密的數據進行解密，這時候的安全就依賴于密碼方案的安全。

而目前所用的密碼方案，只要通訊密鑰長度足夠的長，就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。

2、什么情況下是屬于單向認證和雙向認證?

一般Web應用都是采用SSL單向認證的，原因很簡單，用戶數目廣泛，且無需在通訊層對用戶身份進行驗證，一般都在應用邏輯層來保證用戶的合法登入。

但如果是企業應用對接，情況就不一樣，可能會要求對客戶端(相對而言)做身份驗證。這時就需要做SSL雙向認證。

以上就是有關ssl認證的證書單向認證和雙向認證有什么區別的知識介紹。