什么是"SSL服务器-客户端身份验证“？

Question

在比较不同的SSL证书时，我看到“服务器-客户端身份验证”列出了付费证书比免费证书的好处。(请看这里)

但是，基本SSL没有提供的额外好处究竟是什么呢？

编辑：这里的另一个链接没有回答我的问题。，换句话说，如果您搜索“服务器-客户端身份验证”这个术语的其他问题，就找不到它。

Answer 1

StartSSL网站上的文本敏感帮助声明：

使用SSL/TLS服务器证书的组合服务器和客户端身份验证支持

这似乎与要求用户在其web浏览器中安装个人安全证书有关。来自http://webadmns.blogspot.com/：

如果启用客户端身份验证，服务器将通过检查可信证书颁发机构(称为本地密钥数据库中的CA根证书)来验证客户端。要启用客户端身份验证，需要使用SSLClientAuth指令。..。服务器需要来自所有客户端的有效证书，如果没有证书，则返回403状态代码。

我的一位朋友创办了一家名为CryoKey的公司，该公司允许您生成一个安装在web浏览器中的个人证书。这种类型的证书将用于客户端和服务器身份验证。

Answer 2

服务器程序应该能够访问服务器证书，该证书包含服务器的标识、私钥和公钥。

在握手过程中，服务器将提取服务器的公共证书并将其发送到客户端站点。

从客户端来看，客户端程序应该能够对服务器的身份进行身份验证，.Server身份验证似乎总是需要对其站点进行身份验证。