SSL客戶端認證

　　SSL客戶端認證是借由HTTPS的客戶端證書完成認證的方式。憑借客戶端證書認證，服務器確認訪問是否來自自己的客戶端。 SSL客戶端認證的步驟： 為達到SSL 客戶端認證的目的，需要事先將客戶端證書發(fā)給客戶端，且客戶端必須安裝此證書。

　　1、接收到需要認證資源的請求，服務器會發(fā)送CertificateRequest報文，要求客戶端提供客戶端證書。

　　2、用戶選擇將發(fā)送的客戶端證書后，客戶端會把客戶端證書信息以ClientCertificate報文方式發(fā)送給服務器。

　　3、服務器驗證客戶端證書，驗證通過后方可領取證書內客戶端的公開密鑰，然后就開始HTTPS加密通信。

　　SSL客戶端認證采用雙因素認證

　　在多數情況下，SSL客戶端認證不僅會依靠證書完成認證，一般會和基于表單認證組合成一種雙因素認證來使用。第一個認證因 素是SSL客戶端證書用來認證客戶端計算機，另一個認證因素的密碼則是用來驗證用戶本人的行為。

　　SSL客戶端認證產生費用

　　費用是指從認證機構購買客戶端證書的費用，以及服務器運營者為保證自己搭建的認證機構安全運營所產生的費用。

　　SSL客戶端認證效率：

　　當使用SSL時，它的處理速度會變慢。ssl的慢分兩種。一種是指由于大量消耗CPU及內存資源，導致處理速度變慢。和使用HTTP相比，網路負載可能會變慢2 到100倍。除去和TCP連接，發(fā)送HTTP請求。響應外，還必須進行SSL通信，因此整體上處理的通信量會增加。另一點是SSL必須進行加密處理，在服務器和客戶端都需要進行加密和解密處理，比起HTTP會更多的消耗服務器和客戶端的硬件資源，導致負載增強。

　　針對這一問題，并沒有根本性的解決方案，可以使用SSl加速器來改善問題。該硬件僅在SSL處理時發(fā)揮SSL加速器的功效 ，以分擔負載。

作者：傳智播客人工智能+Python培訓學院

首發(fā)：http://python.itcast.cn