SSL/TLS加密传输与数字证书解读
什么是ssl?
secure socket layer(ssl)协议最初由netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于ssl技术已建立到所有主要的浏览器和web服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。
什么是服务器证书?
服务器证书是安装在你的web服务器上,你可将服务器证书视为一种可以让访问者利用网页浏览器来验证网站真实身份的数字证明,且可以通过服务器证书进行具有ssl加密的通讯过程。
服务器证书如何操作?
用户连接到你的web站点,该web站点受服务器证书所保护。(可由查看 url的开头是否为"https:"来进行辩识,或浏览器会提供你相关的信息)。
你的服务器进行响应,并自动传送你网站的数字证书给用户,用于鉴别你的网站。
用户的网页浏览器程序产生一把唯一的"会话钥匙码",用以跟网站之间所有的通讯过程进行加密。
使用者的浏览器以网站的公钥对交谈钥匙码进行加密,以便只有让你的网站得以阅读此交谈钥匙码。
现在,具有安全性的通讯过程已经建立。这个过程仅需几秒中时间,且使用者不需进行任何动作。依不同的浏览器程序而定,使用者会看到一个钥匙的图标变得完整,或一个门栓的图标变成上锁的样子,用于表示目前的工作阶段具有安全性。
什么是ssl证书?
ssl是一种协议,为了能够使用ssl协议,组织或企业需要一张ssl证书。ssl证书是一种小型的数据文件,内含有关您企业组织详细信息的密钥通常包含:
1、您的域名或服务器名
2、您公司的名称及地址
3、在某些情况下,您的详细联系方式
为了激活浏览器的ssl传输功能,企业组织需要申请并在其服务器上安装ssl证书。根据申请的证书种类,企业组织需要经过不同级别的审核。一旦证书安装完毕,就能够通过https://www.domain来访问网站,通过这样的地址访问,会告诉服务器与浏览器间建立安全的连接。一旦当安全连接建立完毕,服务器与浏览器之间的所有数据传输都是安全可靠的。
ssl
证书必须由可信任ca的根证书颁发。为了使证书可信任,用户的终端机器上必须装有该ca的根证书。如果该证书不可信,浏览器将会向终端用户显示证书不可信的错误信息。在商务情况下,这样的错误信息会立即造成用户对网站缺乏信任,因此使用不可信任证书的站点,正冒着失去大多数用户信赖及商业机会的风险。
globalsign公司,是可信任的ca机构。这是因为各大浏览器和操作系统供应商,如microsoft、mozilla、opera、blackberry、java
等,均相信globalsign是合法的ca,是可信赖的ssl证书颁发机构。ca将它的根证书预埋至越多的应用程序、设备以及浏览器,其颁发的ssl证书就能越好的被识别。
根预埋策略--确保您的每一位客户获得最直观的安全保护
globalsign进行根证书预埋计划已经超过10年之久。此计划确保来自于美国、英国、欧洲大陆和亚洲的内部工程师,能够和应用程序、设备及浏览器供应商保持持续的沟通,以确保globalsign的根证书能够安装在每一个可能使用ssl传输的地方。
总结:
比如,服务器没有安装来自某个公司的数字证书,那么,他的中间件中的SSL/TLS模块就没法激活,不能使用(其实证书公司与SSL开发组织及微软肯定有莫大的关系),如果客户端(浏览器)没有安装与某网站服务器要求的SSL数字证书,也没法访问该网站,前提是该浏览器激活了SSL/TLS模块(通常,这种激活是免费的,因为浏览器通常都是免费的)。
比如,如果你服务器SSL未激活,那么,你的域名只能是以HTTP而不是以HTTPS开头的域名,如果,你的客户端(浏览器)没有开启SSL/TLS支持,或没有安装相关网站的数字证书,那么就无法访问HTTPS的相关网站。
比如:禁用客户端(IE浏览器)SSL/TLS协议
大家应该明白了吧!
SSL/TLS加密传输与数字证书解读的更多相关文章
- MQTT TLS 加密传输
MQTT TLS 加密传输 Mosquitto原生支持了TLS加密,TLS(传输层安全)是SSL(安全套接层)的新名称,生成证书后再配置一下MQTT代理,本文主要介绍Mqtt如何实现双向认证和单向认证 ...
- webservice 采用SSL实现加密传输
本文转自:http://book.51cto.com/art/200906/129770.htm http://yeweiyun868.blog.163.com/blog/static/5637844 ...
- [转]webservice 采用SSL实现加密传输
本文转自:http://book.51cto.com/art/200906/129770.htm http://yeweiyun868.blog.163.com/blog/static/5637844 ...
- SSL/TLS 加密新纪元 - Let's Encrypt
转自: https://linux.cn/article-6565-1.html SSL/TLS 加密新纪元 - Let's Encrypt 根据 Let's Encrypt 官方博客消息,Let's ...
- SSL/TLS协议详解(中)——证书颁发机构
本文转载自SSL/TLS协议详解(中)--证书颁发机构 导语 上一篇中,我们讨论了关于Diffie Hellman算法的SSL/TLS密钥交换.我们最终认为需要第三方来验证服务器的真实性,并提出了证书 ...
- 开源项目SMSS发开指南(四)——SSL/TLS加密通信详解
本文将详细介绍如何在Java端.C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程.本文也涵 ...
- 开源项目SMSS发开指南(五)——SSL/TLS加密通信详解(下)
继上一篇介绍如何在多种语言之间使用SSL加密通信,今天我们关注Java端的证书创建以及支持SSL的NioSocket服务端开发.完整源码 一.创建keystore文件 网上大多数是通过jdk命令创建秘 ...
- Java加密解密与数字证书的操作
1 keytool命令总结 一.创建数字证书 交互模式 使用默认的密钥库.keystore(文件夹是c: Documents and Settingusername)和算法(DSA) keytool ...
- 基于SSL协议的双向认证 - 数字证书 [2]
1.1 数字证书 1.1.1 概念理解 一种文件的名称,例如一个机构或人的签名,能够证明这个机构或人的真实性.简而言之数字证书是一种网络上证明持有者身份的文件,同时还包括有公钥.证书是由国际 ...
随机推荐
- WordPress翻译中 __()、_e()、_x、_ex 和 _n 的用法及区别
编译函数 WordPress使用了下面几个函数来方便语言本地化. __() _e() _x() _ex() _n() 以上所列的函数是用来包含所需翻译的字符串的,根据字符串的不同参数和输出类型,需要使 ...
- 【HDU 1542】Atlantis(线段树+离散化,矩形面积并)
求矩形面积并,离散化加线段树. 扫描线法: 用平行x轴的直线扫,每次ans+=(下一个高度-当前高度)*当前覆盖的宽度. #include<algorithm> #include<c ...
- the comment lines of the blast tabular format
进行Blast比对,用参数-m 6 可以以列表的方式输出结果,结果中从左到右每一列的意义分别是: [00] Query id [01] Subject id [02] % identity [03] ...
- [日常训练]curves
Description 小同学的弟弟小昨天学习了数学中的一元二次函数,但是由于学业不精,他一个晚上都在缠着小问一元二次函数的极值问题,小烦不可耐,于是,想请你帮忙弄个程序来应付小.程序要完成以下任务: ...
- [日常训练]常州集训day8
T1 Description 给定一个长度为$n$的正整数序列$a$.可以将序列分成若干段,定义第$i$段的权值$x_i$为这一段中所有数的最大值,特殊地,$x_0=0$.求$\sum_{i=1}^{ ...
- js-JavaScript高级程序设计学习笔记3
第五章 引用类型 1.使用new操作符和Date构造函数创建日期对象. 2.创建特定日期有两个方法--Date.parse()和Date.UTC().后者小时数为0时显示时间是8点,应该是因为本地是东 ...
- [IOS多线程]的使用:防止进行HTTP数据请求时,UI卡死。
多线程的实现:NSThread 1.子线程的创建:两种方法 第一种: [NSThread detachNewThreadSelector:@selector(downloadImage:) toTar ...
- RabbitMQ Queue分发多个Consumer
多个Consumer的消息分发 之前讲过一个queue对应一个consumer的小例子, 但是在实际项目中,一个consumer肯定是不够的,queue中的消息过多.一个consumer明显会处理过慢 ...
- AngularJs ngReadonly、ngSelected、ngDisabled
ngReadonly 该指令将input,textarea等文本输入设置为只读. HTML规范不允许浏览器保存类似readonly的布尔值属性.如果我们将一个Angular的插入值表达式转换为这样的属 ...
- 多播程序设计(基于UDP协议)
首先要搞清楚多播IP地址有哪些 D类IP地址就是多播地址,范围是224.0.0.0 ~ 239.255.255.255 其中又划分为以下类别 D类地址的划分 类别 地址范围 描述 局部链接地址(本地网 ...