研究HTTPS協(xié)議的時候，發(fā)現(xiàn)網(wǎng)站的CA認(rèn)證，比如建行，比如支付寶，需要首先下載數(shù)字證書，

當(dāng)然有些其他的雙向認(rèn)證，比如之前做過的港航和JP MORGAN進(jìn)行交互的時候，證書是私下發(fā)送的，不需要去公網(wǎng)下載。這種方式比較安全。

?

建行有種類似的保證安全的方式，用U盾，去建行辦理網(wǎng)銀的時候會給你一個U盾，U盾有校驗?zāi)阆螺d的數(shù)字證書是否合法的功能。這種校驗叫做強(qiáng)認(rèn)證。

?

支付寶就不同了，支付寶沒有U盾的東西，但是只要是https的網(wǎng)站，至少服務(wù)端都有自己的證書，保證客戶端發(fā)送到服務(wù)端的數(shù)據(jù)是加密的。這種叫弱認(rèn)證，也就是單向認(rèn)證

?

弱認(rèn)證，服務(wù)端發(fā)送到客戶單的數(shù)據(jù)有沒有加密呢？

轉(zhuǎn)載于:https://www.cnblogs.com/mkl34367803/p/8430858.html

總結(jié)

以上是生活随笔為你收集整理的CA双向认证的时候，如果一开始下载的证书就有问题的，怎么保证以后的交易没有问题？...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。