Java Servlets/JSP-CLIENT-CERT和具有SSL身份验证的Basic之间有什么区别？

阅读Web应用程序安全时有点困惑：

CLIENT-CERT身份验证是SSL的另一个名称吗

客户端证书身份验证和使用SSL的基本身份验证之间有什么区别吗

---

在阅读HeadFirstJSP&Servlets中的以下信息时会出现问题，所以请在上下文中回答

身份验证分为四个部分（以分号分隔的列）：

否；类型；规格；数据完整性；评论

1） )；基本认证；HTTP；基础64-弱；HTTP标准，所有浏览器都支持它

2） )；摘要认证；HTTP；更强-但不是SSL；HTTP和J2EE容器的可选配置

3） )；形式认证；J2EE；非常弱，没有加密；允许自定义登录屏幕

---

4） )；客户端证书认证；J2EE；强公钥（PKC）；Strong，但用户必须拥有证书

基本身份验证与SSL无关，在基本身份验证中，用户名和密码以base64编码格式在HTTP标头中传输。而客户端证书身份验证在SSL通道中使用，该通道提供相互身份验证（服务器和客户端）。对于客户端证书身份验证，客户端必须具有带私钥的有效X.509证书。谢谢@Deva…..我不知道客户端证书和SSL之间有什么不同？客户端证书始终需要SSL，还是两者都独立工作？启用客户端证书身份验证始终需要SSL。通常，SSL用于单向身份验证，即服务器SSL证书在SSL握手期间由客户端验证。若服务器想要验证客户端身份，那个么必须在服务器中启用客户端证书身份验证。在SSL握手过程中，客户端必须提交其证书进行身份验证。感谢@Deva…..所以客户端证书身份验证是一个更大的保护伞；SSL只是实现它的一种方式。那么这也意味着我们也可以为客户端证书使用其他协议？据我所知，除了SSL之外，没有其他通信协议本身支持SSL客户端证书身份验证。