摘要： 一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式，由于产品已实现https，商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证，但有两个问题。 第一个是当时最终的课程设计客户端是浏览器，服务端是tomcat双向认证只需要对两者进行 阅读全文