關於證書
1、每個人都可以使用一些證書生成工具為自己的https站點生成證書(比如jdk的keytool),大家稱它為“自簽名證書”,但是自己生成的證書是不被互聯網承認的,所以瀏覽器會報安全提示,要求你手動安裝證書。只有通過權威的CA機構付費獲得的證書才能被互聯網承認(有點類似於根域服務器的權威機構)。
2、證書(無客戶端服務端之分)保存着ip信息、證書過期時間、證書所有者地址信息等。
雙向認證
1、先決條件是有兩個或兩個以上的證書,一個是服務端證書,另一個或多個是客戶端證書。
2、服務端保存着客戶端的證書並信任該證書,客戶端保存着服務端的證書並信任該證書。這樣,在證書驗證成功的情況下即可完成請求響應。
3、雙向認證一般企業應用對接。
單向認證
1、客戶端保存着服務端的證書並信任該證書即可
2、https一般是單向認證,這樣可以讓絕大部分人都可以訪問你的站點。