双向 SSL 或单向 SSL 当其单向休息呼叫时?
Two-way SSL or One-way SSL when its one way rest call?
我创建了一个 client-rest-api,它调用了一个 server-rest-api(一种方式 post 调用)。我的 client-rest-api 使用 server-rest-api 颁发的证书。但是,我的 client-rest-api 从未向 server-rest-api 颁发过任何证书。它属于单向 ssl 还是双向 ssl?
事件虽然它只是从客户端到服务器的单向调用,但我认为它是双向 ssl,因为这里 server-rest-api 验证客户端是否拥有服务器颁发的正确证书?
单向SSL认证是客户端只验证服务器的证书。进行此验证以确保它是预期的服务器,即没有中间人攻击。
双向SSL认证(或更好的相互认证或客户端认证)是如果服务器也验证客户端的证书。这样做是为了使用证书对服务器验证客户端。
这意味着是否涉及 REST 并不重要。谁颁发证书也无关紧要。重要的是 TLS 层的通信,即如果服务器请求客户端证书并且客户端发送它。由于从您的描述看来后者是双向 SSL 身份验证的情况。但我真的建议称它为 "mutual authentication" 或 "client authentication",因为这样可以减少实际完成的事情的混淆。
我创建了一个 client-rest-api,它调用了一个 server-rest-api(一种方式 post 调用)。我的 client-rest-api 使用 server-rest-api 颁发的证书。但是,我的 client-rest-api 从未向 server-rest-api 颁发过任何证书。它属于单向 ssl 还是双向 ssl?
事件虽然它只是从客户端到服务器的单向调用,但我认为它是双向 ssl,因为这里 server-rest-api 验证客户端是否拥有服务器颁发的正确证书?
单向SSL认证是客户端只验证服务器的证书。进行此验证以确保它是预期的服务器,即没有中间人攻击。
双向SSL认证(或更好的相互认证或客户端认证)是如果服务器也验证客户端的证书。这样做是为了使用证书对服务器验证客户端。
这意味着是否涉及 REST 并不重要。谁颁发证书也无关紧要。重要的是 TLS 层的通信,即如果服务器请求客户端证书并且客户端发送它。由于从您的描述看来后者是双向 SSL 身份验证的情况。但我真的建议称它为 "mutual authentication" 或 "client authentication",因为这样可以减少实际完成的事情的混淆。