單向認(rèn)證只要求站點(diǎn)部署了ssl證書(shū)就行，任何用戶(hù)都可以去訪(fǎng)問(wèn)（IP被限制除外等），只是服務(wù)端提供了身份認(rèn)證。而雙向認(rèn)證則是需要是服務(wù)端需要客戶(hù)端提供身份認(rèn)證，只能是服務(wù)端允許的客戶(hù)能去訪(fǎng)問(wèn)，安全性相對(duì)于要高一些
雙向認(rèn)證SSL 協(xié)議的具體通訊過(guò)程，這種情況要求服務(wù)器和客戶(hù)端雙方都有證書(shū)。 單向認(rèn)證SSL 協(xié)議不需要客戶(hù)端擁有CA證書(shū)，以及在協(xié)商對(duì)稱(chēng)密碼方案，對(duì)稱(chēng)通話(huà)密鑰時(shí)，服務(wù)器發(fā)送給客戶(hù)端的是沒(méi)有加過(guò)密的（這并不影響SSL過(guò)程的安全性）密碼方案。這樣，雙方具體的通訊內(nèi)容，就是加密過(guò)的數(shù)據(jù)。如果有第三方攻擊，獲得的只是加密的數(shù)據(jù)，第三方要獲得有用的信息，就需要對(duì)加密的數(shù)據(jù)進(jìn)行解密，這時(shí)候的安全就依賴(lài)于密碼方案的安全。而幸運(yùn)的是，目前所用的密碼方案，只要通訊密鑰長(zhǎng)度足夠的長(zhǎng)，就足夠的安全。這也是我們強(qiáng)調(diào)要求使用128位加密通訊的原因。
一般Web應(yīng)用都是采用單向認(rèn)證的，原因很簡(jiǎn)單，用戶(hù)數(shù)目廣泛，且無(wú)需做在通訊層做用戶(hù)身份驗(yàn)證，一般都在應(yīng)用邏輯層來(lái)保證用戶(hù)的合法登入。但如果是企業(yè)應(yīng)用對(duì)接，情況就不一樣，可能會(huì)要求對(duì)客戶(hù)端（相對(duì)而言）做身份驗(yàn)證。這時(shí)就需要做雙向認(rèn)證。