SSL客戶端認證是借由HTTPS的客戶端證書完成的認證方式。憑借客戶端整數認證，服務器可確認訪問是否來自自己登陸的客戶端。

1. 步驟

step1. 接收到需要認證資源的請求，服務器會發送 Certificate Request報文，要求客戶端提供客戶端證書。

step2:用戶選擇將發送的客戶端證書后，客戶端會把客戶端證書信息以Client Certificate報文方式發送給服務器。eg. 選擇證書示例

step3:服務器驗證客戶端證書驗證通過后方可領取證書內客戶端的公開密鑰，然后開始HTTPS 加密通信。

2. 雙因素認證( Two-factorauthentication)

SSL客戶端采用雙因素認證：第一個認證因素的SSL客戶端證書用來認證客戶端計算機，另一個認證因素的密碼則用來確定這是用戶本人的行為。
通過雙因素認證后，就可以確認是用戶本人正在使用匹配正確的計算機訪問服務器。

3. SSL客戶端認證必要的費用

使用SSL客戶端認證需要用到客戶端證書。而客戶端證書需要支付一定費用才能使用。
這里提到的費用是指，從認證機構購買客戶端證書的費用，以及服務器運營者為保證自己搭建的認證機構安全運營所產生的費用。
每個認證機構頒發客戶端證書的費用不盡相同，平攤到一張證書上，一年費用約幾萬至十幾萬日元。服務器運營者也可以自己搭建認證機構，但要維持安全運行就會產生相應的費用。

• From認證（基于表單認證）
  ??客戶端會向服務器上的Web應用程序發送登錄信息，按登錄信息的驗證結果認證。

總結

以上是生活随笔為你收集整理的(chap8 确认访问用户身份的认证) SSL客户端认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。