單向認(rèn)證和雙向認(rèn)證的區(qū)別：

• 單向認(rèn)證只要求站點(diǎn)部署了ssl證書就行，任何用戶都可以去訪問（IP被限制除外等），只是服務(wù)端提供了身份認(rèn)證。
• 而雙向認(rèn)證則是需要是服務(wù)端需要客戶端提供身份認(rèn)證，只能是服務(wù)端允許的客戶能去訪問，安全性相對(duì)于要高一些
• 雙向認(rèn)證SSL 協(xié)議的具體通訊過程，這種情況要求服務(wù)器和客戶端雙方都有證書。
• 單向認(rèn)證SSL 協(xié)議不需要客戶端擁有CA證書，以及在協(xié)商對(duì)稱密碼方案，對(duì)稱通話密鑰時(shí)，服務(wù)器發(fā)送給客戶端的是沒有加過密的（這并不影響SSL過程的安全性）密碼方案。
• 這樣，雙方具體的通訊內(nèi)容，就是加密過的數(shù)據(jù)。
• 如果有第三方攻擊，獲得的只是加密的數(shù)據(jù)，第三方要獲得有用的信息，就需要對(duì)加密的數(shù)據(jù)進(jìn)行解密，這時(shí)候的安全就依賴于密碼方案的安全。
• 而幸運(yùn)的是，目前所用的密碼方案，只要通訊密鑰長(zhǎng)度足夠的長(zhǎng)，就足夠的安全。這也是我們強(qiáng)調(diào)要求使用128位加密通訊的原因。
• 一般Web應(yīng)用都是采用單向認(rèn)證的，原因很簡(jiǎn)單，用戶數(shù)目廣泛，且無需做在通訊層做用戶身份驗(yàn)證，一般都在應(yīng)用邏輯層來保證用戶的合法登入。

• 但如果是企業(yè)應(yīng)用對(duì)接，情況就不一樣，可能會(huì)要求對(duì)客戶端（相對(duì)而言）做身份驗(yàn)證。這時(shí)就需要做雙向認(rèn)證。
  單向認(rèn)證和雙向認(rèn)證的過程：

  
  
  單向認(rèn)證
  
  

各類知識(shí)點(diǎn)整理：

• android https雙向驗(yàn)證 前言及總結(jié)：http://www.itdecent.cn/p/07ce321d80ab
• phpstudy搭建本地服務(wù)器： http://www.itdecent.cn/p/bbf853fc28f3
• 瀏覽器獲取證書文件（p12轉(zhuǎn)cer）：http://www.itdecent.cn/p/7f74acab6c74
• https雙向認(rèn)證證書生成：http://www.itdecent.cn/p/094c7fc8cb85
• android okhttps雙向驗(yàn)證(代碼實(shí)現(xiàn))：http://www.itdecent.cn/p/6229d10d3550
• android webView的雙向驗(yàn)證：http://www.itdecent.cn/p/e98119d04fd9
• 配置完成后的測(cè)試：http://www.itdecent.cn/p/cfcf708a591a
• Glide okhttps證書驗(yàn)證全局配置:http://www.itdecent.cn/p/ac0b5c5f3ca7

工具類：

• P12證書轉(zhuǎn)BKS證書：http://www.itdecent.cn/p/2a96c36b27fe
• 服務(wù)器網(wǎng)址檢測(cè)（兼容性及協(xié)議檢測(cè)）：https://www.ssllabs.com/index.html

源碼：

• github：https://github.com/fs437563/android_https