ssl认证的为什么要进行SSL认证

ssl认证是指客户端到服务器端的认证。主要用来提供对用户和服务器的认证对传送的数据进行加密和隐藏确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

为什么要进行SSL认证？

SSL证书不仅用于加密，还可以表明证书颁发机构（CA）已验证您的公司。通过这种方式，证书还可以作为您业务的验证。当证书颁发机构在没有验证步骤的情况下轻松颁发SSL证书时，互联网将成为具有高风险的不安全场所。在权威的CA机构颁发高保证证书之前，都会验证申请证书的实体的组织详细信息。

身份验证为数字证书增加了一层额外的安全性，从而增加了对证书持有者的信任。通过验证证书持有者的身份，证书颁发机构 (CA)可以确认接收者是否拥有网站域、代码或品牌标志的权利等。

而且安装了通过身份验证的OV SSL证书还可以在证书详情中查看到企业名称，如果是安装了更高端的EV SSL证书可以直接在浏览器地址栏看到企业名称，让用户更加放心访问网站。

SSL证书中的身份验证不仅能够提高网站的安全性，还能增加客户的信任度，所以是很重要的。因此安信证书建议大家，对于企业用户，申请OV SSL证书或EV SSL证书才是最理想的解决方案。

在浏览器的菜单中点击“工具

/Internet选项”，选择“内容”标签，点击“证书”按钮，然后可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时，浏览器就会自动下载该网站的SSL证书，并对证书的安全性进行检查。

您好！

1、单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问（IP被限制除外等），只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证，只能是服务端允许的客户能去访问，安全性相对于要高一些。

2、双向认证SSL 协议的具体通讯过程，这种情况要求服务器和客户端双方都有证书。

3、单向认证SSL 协议不需要客户端拥有CA证书，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户端的是没有加过密的（这并不影响SSL过程的安全性）密码方案。

4、如果有第三方攻击，获得的只是加密的数据，第三方要获得有用的信息，就需要对加密的数据进行解密，这时候的安全就依赖于密码方案的安全。而幸运的是，目前所用的密码方案，只要通讯密钥长度足够的长，就足够的安全。这也是我们强调要求使用128位加密通讯的原因。

5、一般Web应用都是采用单向认证的，原因很简单，用户数目广泛，且无需做在通讯层做用户身份验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端（相对而言）做身份验证。这时就需要做双向认证。

---