农公子网站建设公司专注企业网站建设,关键词排名优化,长尾词霸屏系统!
打开客服菜单
定制建站品牌网页设计
南宁公司网站建设首页 > 行业动态 > SSL是什么?它是如何安装及在浏览器正常运作?
SSL是什么?它是如何安装及在浏览器正常运作?
编辑 :

网站建设

时间 : 2020-02-02 10:10 浏览量 : 190

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。Netscape(网景通信公司)在1994年创建了SSL协议的原始规范,但是第一个SSL协议版本因为使用弱加密算法受到密码学界的质疑,所以从来没有公开发布过。Netscape在1995年2月修订了规范,并发布了一个大大改进的版本SSL 2.0协议,虽然SSL 2.0版本被认为是一个相当强大和健壮的协议,但仍存在一些易受攻击的漏洞。在1996年,由Netscape和Paul Kocher共同设计的版本SSL 3.0协议发布。

南宁公司网站建设

SSL 3.0协议获得互联网广泛认可和支持,因特网工程任务组(IETF)接手负责该协议,并将其重命名为传输层安全(TLS)协议。TLS协议的第一个版本(RFC 2246)于1999年1月发布,实质上就是SSL 3.0协议的适度改进版。虽然TLS协议和SSL协议是同一个协议的迭代升级,但是其重命名后在名称上造成的混淆一直延续到今天,业内通常将二者统称为SSL/TLS协议。2006年4月,IETF发布TLS 1.1版本(RFC4346),包含一些小的安全改进。2008年8月,TLS 1.2版本(RFC5246)发布,移除了老旧加密套件,增强了协议的安全性,TLS 1.2协议是目前主流的TLS协议版本。


2018年3月,TLS 1.3协议正式批准问世,成为下一代TLS协议版本。TLS 1.3版本历经长达4年28次草案修改,是迄今为止改动最大的一次,既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能,是非常值得期待的一代TLS版本。SSL优势特点:浏览器地址栏显示醒目、独特的视觉效果——绿色地址栏、显示单位名称、https、绿色安全锁。保密性:利用握手协议所定义的共享密钥对SSL净荷(Payload)加密。完整性:利用握手协议所定义的共享的MAC密钥来生成报文的鉴别码(MAC)。无论是免费还是收费的SSL证书,最长有效期一般是2年,也就是超过两年之后,SSL证书必须重新申请。

南宁公司网站建设3

目前没有超过1年有效期的免费SSL证书。在中国曾经出现过一些免费的SSL证书,但要求购买其他产品之后SSL证书才是免费的,这属于一种假免费,还有的因为浏览器的制裁,变成了不可信的SSL证书,这种免费的SSL证书是没有任何意义的。国外有一款免费的ssl,不过申请起来比较麻烦一款免费的SSL证书:Let's Encrypt。SSL证书安装指南怎么操作?例如阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中。不同格式的证书下载解压后可能包含以下文件:.key 文件是证书私钥文件,如果申请证书时没有选择系统创建CSR,则没有该文件。


请您保存好该私钥文件。.crt 文件是证书文件,一般包含两段内容。如果是Apache服务器,会将证书文件拆分成 _public.crt(证书)文件和_chain.crt(证书链或中间证书)文件。.pem 文件是证书文件,一般包含两段内容。Nginx证书会使用扩展名文件,在阿里云SSL证书中与.crt文件一样。.crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要,修改成.pem等扩展名。.pfx 文件,一般适合Tomcat/IIS服务器。每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。SSL证书都是绑定域名的,不受服务器更换IP地址的影响。

广西网站制作

只要证书绑定的域名不变,就可以重新解析到新的IP地址,原来的SSL证书仍然可以生效,不需要更换新的证书。浏览器是如何检查SSL证书是否工作正常的?配置完成SSL数字证书后,如果您能使用“https://+您的数字证书绑定的域名”方式访问您的网站,则表示网站已经部署了SSL证书。SSL数字证书必须由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。在浏览器地址栏中,输入:https://+您的数字证书绑定的域名(例如https://www.aliyun.com )。通过HTTPS方式访问您的网站,网站页面能正常访问,且浏览器地址栏中显示安全锁标志,说明您的SSL数字证书已部署成功。

广西网站制作2

  • 超低建站费用

  • 具备营销能力

  • 强大SEO功能

  • 贴心售后技术支持

cache
Processed in 0.011282 Second.