??如果網(wǎng)站安裝了ssl證書，便可以增加信用度，能夠獲得更多人的信任。現(xiàn)在不少網(wǎng)站都在使用ssl證書，大家想要在網(wǎng)站上安裝ssl證書的話，就需要先進行驗證。ssl證書有雙向驗證和單項驗證兩種驗證方式，而具體按該如何進行驗證，這是由服務器所決定的。雙向驗證和單項驗證有很大的不同，現(xiàn)在大家就和新網(wǎng)一起來看看什么情況下要使用ssl雙向驗證，ssl雙向驗證和單向驗證的區(qū)別。

??ssl證書的作用

??1．確保用戶輸入的登錄密碼能從用戶電腦自動加密傳輸?shù)椒掌?，從而大大降低用戶密碼被盜的可能性。有關統(tǒng)計表明：部署SSL證書后，可以降低80%的由于用戶密碼問題帶來的客戶服務工作量，這將為服務提供商降低客服成本。

??2．確保用戶安全登錄后在線提交個人機密信息、公司機密信息和瀏覽其機密信息時能從用戶電腦到網(wǎng)站服務器之間能自動加密傳輸，防止非法竊取和非法篡改。

??3．讓在線用戶能在線查詢網(wǎng)站服務器的真實身份，防止被假冒網(wǎng)站所欺詐。

??4．法律法規(guī)遵從：部署SSL證書就等于該網(wǎng)站已經(jīng)按照有關法律法規(guī)要求采取了可靠的技術措施，這對于企業(yè)的健康發(fā)展非常重要。

??什么情況下要使用ssl雙向驗證

??一般而言，我們的服務器都是對所有客戶端開放的，所以服務器默認都是使用單向驗證。如果你使用的是Tomcat服務器，在配置文件server.xml中，配置Connector節(jié)點的clientAuth屬性即可。若為true，則使用雙向驗證，若為false，則使用單向驗證。如果你的服務，只允許特定的客戶端訪問，那就需要使用雙向驗證了。據(jù)新網(wǎng)了解，單向驗證過程中，客戶端會驗證自己訪問的服務器，服務器對來訪的客戶端身份不做任何限制。如果服務器需要限制客戶端的身份，則可以選擇開啟服務端驗證，這就是雙向驗證。從這個過程中我們不難發(fā)現(xiàn)，使用單向驗證還是雙向驗證，是服務器決定的。

??ssl雙向驗證和單向驗證的區(qū)別

??SSL雙向驗證和單向驗證的不同之處在于：第二步中服務器端第一次回應客戶端的Server Hello消息中，會要求客戶端提供客戶端證書；第三步中客戶端驗證完服務器端證書后，回應的內(nèi)容中，會增加兩個信息：客戶端證書；客戶端證書驗證消息（CertificateVerify message）：客戶端將之前所有收到的和發(fā)送的消息組合起來，并用hash算法得到一個hash值，然后用客戶端密鑰庫的私鑰對這個hash進行簽名，這個簽名就是CertificateVerify message；服務器端收到客戶端證書后，會做如下處理：確認客戶端發(fā)送的證書是有效合法的；用客戶端證書中的公鑰驗證收到信息中的簽名，以確定這個證書是客戶端發(fā)出的。

??在網(wǎng)站安裝了ssl證書以后，不僅能夠大大提升信用度，而且還可以有效防止用戶被假冒網(wǎng)站所欺詐。大家安裝ssl證書的時候，到底是進行單項驗證還是雙向驗證，這是由服務器所決定的。據(jù)新網(wǎng)了解，ssl雙向驗證和單向驗證的區(qū)別主要是體現(xiàn)在驗證的步驟上。