TLS(Transport Layer Security,传输层安全性)是一种网络协议,用于在客户端和服务端之间提供加密和认证机制。在 TLS 中,双向认证是指客户端和服务端都需要进行身份验证,以确保双方的安全通信。
在 TLS 中,使用哪种双向认证加密套件是由客户端决定的。客户端在与服务端建立连接时,会向服务端发送一个支持的加密套件列表。服务端从中选择一个合适的加密套件,作为双方进行双向认证时所使用的加密算法。
在双向认证中,客户端和服务端都会生成公钥和私钥,并且在握手阶段交换公钥进行身份验证。当客户端和服务端彼此确认对方的身份后,才会开始进行通信。
总之,在 TLS 中,双向认证加密套件的选择是由客户端在连接建立时发起,服务端根据客户端的选择进行相应的配置。