单向认证vs双向认证 [1]

双向认证SSL协议要求服务器和客户端双方都有证书
单向认证SSL协议不需要客户端拥有CA证书

协商对称密码方案时,服务器发送给客户端的是没有加过密的(这并不影响SSL过程的安全性)密码方案

一般Web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入
但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做双向认证
[1]http://www.wosign.com/faq/faq2016-0309-04.htm