??如果網站安裝了ssl證書，便可以增加信用度，能夠獲得更多人的信任?，F在不少網站都在使用ssl證書，大家想要在網站上安裝ssl證書的話，就需要先進行驗證。ssl證書有雙向驗證和單項驗證兩種驗證方式，而具體按該如何進行驗證，這是由服務器所決定的。雙向驗證和單項驗證有很大的不同，現在大家就和新網一起來看看什么情況下要使用ssl雙向驗證，ssl雙向驗證和單向驗證的區別。

??ssl證書的作用

??1．確保用戶輸入的登錄密碼能從用戶電腦自動加密傳輸到服務器，從而大大降低用戶密碼被盜的可能性。有關統計表明：部署SSL證書后，可以降低80%的由于用戶密碼問題帶來的客戶服務工作量，這將為服務提供商降低客服成本。

??2．確保用戶安全登錄后在線提交個人機密信息、公司機密信息和瀏覽其機密信息時能從用戶電腦到網站服務器之間能自動加密傳輸，防止非法竊取和非法篡改。

??3．讓在線用戶能在線查詢網站服務器的真實身份，防止被假冒網站所欺詐。

??4．法律法規遵從：部署SSL證書就等于該網站已經按照有關法律法規要求采取了可靠的技術措施，這對于企業的健康發展非常重要。

??什么情況下要使用ssl雙向驗證

??一般而言，我們的服務器都是對所有客戶端開放的，所以服務器默認都是使用單向驗證。如果你使用的是Tomcat服務器，在配置文件server.xml中，配置Connector節點的clientAuth屬性即可。若為true，則使用雙向驗證，若為false，則使用單向驗證。如果你的服務，只允許特定的客戶端訪問，那就需要使用雙向驗證了。據新網了解，單向驗證過程中，客戶端會驗證自己訪問的服務器，服務器對來訪的客戶端身份不做任何限制。如果服務器需要限制客戶端的身份，則可以選擇開啟服務端驗證，這就是雙向驗證。從這個過程中我們不難發現，使用單向驗證還是雙向驗證，是服務器決定的。

??ssl雙向驗證和單向驗證的區別

??SSL雙向驗證和單向驗證的不同之處在于：第二步中服務器端第一次回應客戶端的Server Hello消息中，會要求客戶端提供客戶端證書；第三步中客戶端驗證完服務器端證書后，回應的內容中，會增加兩個信息：客戶端證書；客戶端證書驗證消息（CertificateVerify message）：客戶端將之前所有收到的和發送的消息組合起來，并用hash算法得到一個hash值，然后用客戶端密鑰庫的私鑰對這個hash進行簽名，這個簽名就是CertificateVerify message；服務器端收到客戶端證書后，會做如下處理：確認客戶端發送的證書是有效合法的；用客戶端證書中的公鑰驗證收到信息中的簽名，以確定這個證書是客戶端發出的。

??在網站安裝了ssl證書以后，不僅能夠大大提升信用度，而且還可以有效防止用戶被假冒網站所欺詐。大家安裝ssl證書的時候，到底是進行單項驗證還是雙向驗證，這是由服務器所決定的。據新網了解，ssl雙向驗證和單向驗證的區別主要是體現在驗證的步驟上。