阿里云 CDN HTTPS 最佳实践——客户端证书认证

  1. 云栖社区>
  2. 阿里云边缘计算>
  3. 博客>
  4. 正文

阿里云 CDN HTTPS 最佳实践——客户端证书认证

樰篱 2017-11-27 13:56:57 浏览4093
展开阅读全文

背景

我们在使用 HTTPS 时经常接触到的是服务器证书认证(单向认证),很少用到客户端证书认证(双向认证),这是因为对于 web 网站来说,用户数目广泛,使用服务器证书认证就够了,无需在 SSL 层做用户身份验证,对于需要验证的页面再在应用逻辑层来做用户身份验证(比如常见的账号密码登录),使用客户端证书认证反而影响用户体验。但是对于一些特殊企业客户,在涉及到资金、股票等等金融业务交易时,考虑到其业务的安全性,他们在原有业务可能已经用了客户端证书认证,对于这类客户在接入 CDN 时,必然也要支持客户端证书认证。

简单来说,客户端证书认证就是在单向认证 SSL 握手流程中加入了两个流程:

  1. 服务器发送 Certificate Request 消息,表明本次 SSL 握手需要做客户端证书认证(如下图第3步)。
  2. 客户端收到服务器发送的 Certi

网友评论

登录后评论
0/500
评论
樰篱
+ 关注
所属团队号: 阿里云边缘计算