mtls加密双向认证

https://www.cloudflare.com/en-gb/learning/access-management/what-is-mutual-tls/

HTTPS双向认证（Mutual TLS authentication) - API 网关 - 阿里云

SSL/TLS 双向认证(一) -- SSL/TLS 工作原理_ustccw-CSDN博客_双向认证

SSL/TSL双向认证过程与Wireshark抓包分析_区块链之美的博客-CSDN博客_双向认证抓包

SSL/TSL双向认证过程与Wireshark抓包分析_区块链之美-CSDN博客_ssl双向认证抓包

HTTPS双向认证（Mutual TLS authentication) - API 网关 - 阿里云

HTTPS_百度百科

通过 SSL/TLS 进行身份验证 | Worldpay Developers

HTTPS协议的改进

编辑 播报

双向的身份认证

客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。具体过程如下 [3]  :

客户端发起 SSL 握手消息给服务端要求连接。

服务端将证书发送给客户端。

客户端检查服务端证书，确认是否由自己信任的证书签发机构签发。 如果不是，将是否继续通讯的决定权交给用户选择 ( 注意，这里将是一个安全缺陷 )。如果检查无误或者用户选择继续，则客户端认可服务端的身份。

服务端要求客户端发送证书，并检查是否通过验证。失败则关闭连接，认证成功则从客户端证书中获得客户端的公钥，一般为1024位或者 2048位。到此，服务器客户端双方的身份认证结束，双方确保身份都是真实可靠的。

数据传输的机密性