全国咨询热线:400-618-4000

SSL客户端认证

创建时间:2018年12月13日14时02分 来源:传智播客

  SSL客户端认证是借由HTTPS的客户端证书完成认证的方式。凭借客户端证书认证,服务器确认访问是否来自自己的客户端。 SSL客户端认证的步骤: 为达到SSL 客户端认证的目的,需要事先将客户端证书发给客户端,且客户端必须安装此证书。

  1、接收到需要认证资源的请求,服务器会发送CertificateRequest报文,要求客户端提供客户端证书。

  2、用户选择将发送的客户端证书后,客户端会把客户端证书信息以ClientCertificate报文方式发送给服务器。

 

  3、服务器验证客户端证书,验证通过后方可领取证书内客户端的公开密钥,然后就开始HTTPS加密通信。

  SSL客户端认证采用双因素认证

  在多数情况下,SSL客户端认证不仅会依靠证书完成认证,一般会和基于表单认证组合成一种双因素认证来使用。第一个认证因 素是SSL客户端证书用来认证客户端计算机,另一个认证因素的密码则是用来验证用户本人的行为。

  SSL客户端认证产生费用

  费用是指从认证机构购买客户端证书的费用,以及服务器运营者为保证自己搭建的认证机构安全运营所产生的费用。

  SSL客户端认证效率:

  当使用SSL时,它的处理速度会变慢。ssl的慢分两种。一种是指由于大量消耗CPU及内存资源,导致处理速度变慢。和使用HTTP相比,网路负载可能会变慢2 到100倍。除去和TCP连接,发送HTTP请求。响应外,还必须进行SSL通信,因此整体上处理的通信量会增加。另一点是SSL必须进行加密处理,在服务器和客户端都需要进行加密和解密处理,比起HTTP会更多的消耗服务器和客户端的硬件资源,导致负载增强。

  针对这一问题,并没有根本性的解决方案,可以使用SSl加速器来改善问题。该硬件仅在SSL处理时发挥SSL加速器的功效 ,以分担负载。



作者:传智播客人工智能+Python培训学院

首发:http://python.itcast.cn