单向身份验证和相互身份验证之间有什么区别?并举一些例子

时间:2019-03-27 10:15:36

标签: authentication mutual-authentication oneway

我正在为这项考试身份和访问管理学习。问题是,单向身份验证和相互身份验证之间有什么区别?我们的教授说,相互是TLS,但是如果我在互联网上搜索,TLS也是身份验证的一种方式...所以我有点困惑

2 个答案:

答案 0 :(得分:0)

TLS是用于保证信息交换中安全性的协议。它特别用于HTTP协议。 TLS协议允许单方面身份验证和双边身份验证(或相互身份验证)。最近,我在GitHub上发布了一个项目,该项目实现了基于Apache 2.4和TLS 1.2协议的相互身份验证系统。 https://github.com/amusarra/docker-apache-ssl-tls-mutual-authentication/

所附图像显示了在相互身份验证中对REST服务的调用

enter image description

答案 1 :(得分:0)

我已经在以Java和Webmethods技术托管的应用程序中实现了单向SSL和双向SSL。在单向身份验证中,有一个服务器证书,客户端可以接收该服务器证书,对其进行信任(注册),并与服务器证书一起发送回机密。因此,成功的SSL握手发生。 在双向SSL中,客户端除了信任服务器证书之外,还向服务器提供其自己的证书。因此,在服务器和客户端之间保持了相互信任,之后又传输了机密。

相关问题
最新问题