什么叫SSL

Posted 2023-05-15

电子商务中的ssl

SSL是安全套接层，及其继任者传输层安全。是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

SSL为Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密技术，可确保数据在网络上的传输过程中不会被截取及窃听。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议提供的安全通道有以下三个特性：

1、机密性：SSL协议使用密钥加密通信数据。

2、可靠性：服务器和客户都会被认证，客户的认证是可选的。

3、完整性：SSL协议会对传送的数据进行完整性检查。

扩展资料：

SSL的体系结构中包含两个协议子层，其中底层是SSL记录协议层；高层是SSL握手协议层。SSL的协议栈如图所示，其中阴影部分即SSL协议。

SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL纪录协议针对HTTP协议进行了特别的设计，使得超文本的传输协议HTTP能够在SSL运行。纪录封装各种高层协议，具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。

参考资料来源：百度百科-SSL

参考技术A

Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上的传输过程中不会被截取及窃听。

SSL提供的服务包括

1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

2）加密数据以防止数据中途被窃取；

3）维护数据的完整性，确保数据在传输过程中不被改变。

扩展资料:

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

SSL的体系结构中包含两个协议子层，其中底层是SSL记录协议层（SSL Record Protocol Layer）；高层是SSL握手协议层（SSL HandShake Protocol Layer）

SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL纪录协议针对HTTP协议进行了特别的设计，使得超文本的传输协议HTTP能够在SSL运行。

纪录封装各种高层协议，具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。

SSL握手协议层包括SSL握手协议（SSL HandShake Protocol）、SSL密码参数修改协议（SSL Change Cipher Spec Protocol）、应用数据协议（Application Data Protocol）和SSL告警协议（SSL Alert Protocol）。

握手层的这些协议用于SSL管理信息的交换，允许应用协议传送数据之间相互验证，协商加密算法和生成密钥等。SSL握手协议的作用是协调客户和服务器的状态，使双方能够达到状态的同步。

参考资料来源:百度百科_SSL

参考技术B

你好！

SSL数字证书可凭借高强度签名算法，结合服务器端的加密协议，完成 Web 访问客户到服务器间的 https 加密传输。证书颁发机构对证书申请者进行严格、可靠的信息核实验证，使网站可信，防劫持、防篡改、防监听。为网站访问者提供真实、有效、安全的网站内容。

SSL证书起到对访客与网站之间的数据进行加密传输的作用，防止如帐号、密码、信用卡等敏感数据在传输过程中被窃取，基本上有帐号密码输入的网站都需要SSL证书，SSL证书还能防止传输数据被篡改，一旦传输数据被篡改，可能是被插入广告，插入危险代码，也有可能是网站流量劫持，让用户访问到其他网站。

网站实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站。

网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

此外，证书显示的信息包含完整的公司信息。此类证书通过256位SSL加密来保障在线交易安全，能使你的用户和访问者明白他们与你网站的信息传输是采用先进的SSL加密技术，有赔付保障。

EV SSL证书内容

浏览器显示绿色地址栏，绿色“锁”型安全标志，超强的256位加密保护，以及公司的名称和证书颁发该证机构名称。

在网站使用HTTPS协议后，由于SSL证书可以认证服务器真实身份，从而防止钓鱼网站伪造

提高网站搜索排名

通过百度公告的颁布，明确指出搜索引擎在排名上，会优先对待采用HTTPS协议的网站。

提高网站访问速度

通过HTTP vs HTTPS对比测试，表明使用了SSL证书的新一代HTTP2协议，其访问网站的速度远远快于使用HTTP协议的网站。

提高公司品牌形象和可信度

部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

参考技术C

SSl是一种安全协议。SSL（Secure Sockets Layer）及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密技术，可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

安装了SSL证书之后，网站在浏览器中将由http协议改为https加密协议：

参考技术D SSL主要作用：对传输信息进行加密（客户端与服务器端的链路加密）、认证用户身份（基于数字证书的高强度认证）

SSL现在广泛应用于电子商务、电子政务等，如网银、支付宝、手机钱包、网上证券等

SSL (Secure Socket Layer) 安全套接字层

当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有：
1）认证用户和服务器，确保数据发送到正确的客户机和服务器；
2）加密数据以防止数据中途被窃取；
3）维护数据的完整性，确保数据在传输过程中不被改变。

参考资料：http://baike.baidu.com/view/16147.htm?fr=ala0_1

本回答被提问者采纳

怎么把http请求变成https

如果你的应用使用SSL证书，则需要决定如何在负载均衡器上使用它们。

单服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间，SSL连接解码就成了需要关注的焦点。

2、有两种主要的策略

第一种是我们选择的模式，在haproxy这里设定SSL，这样我们可以继续使用七层负载均衡。SSL连接终止在负载均衡器haproxy ----->解码SSL连接并发送非加密连接到后端应用tomcat，这意味着负载均衡器负责解码SSL连接，这与SSL穿透相反，它是直接向代理服务器发送SSL连接的。

第二种使用SSL穿透，SSL连接在每个tomcat服务器终止，将CPU负载都分散到tomcat服务器。然而，这样做会让你失去增加或修改HTTP报头的能力，因为连接只是简单地从负载均衡器路由到tomcat服务器，这意味着应用服务器会失去获取 X-Forwarded-* 报头的能力，这个报头包含了客户端IP地址、端口和使用的协议。

有两种策略的组合做法，那就是第三种，SSL连接在负载均衡器处终止，按需求调整，然后作为新的SSL连接代理到后台服务器。这可能会提供最大的安全性和发送客户端信息的能力。这样做的代价是更多的CPU能耗和稍复杂一点的配置。 参考技术A

服务器+域名+SSL数字证书=HTTPS

升级HTTPS流程：

普通的HTTP网站搭建完毕，并且可以访问。

确定升级HTTPS的域名。

根据Gworg要求完成CA认证。

大约15分钟获得SSL数字证书。

配置到虚拟主机或云服务器就可以实现HTTPS。 

解决办法：如果虚拟主机不支持，也可以让Gworg提供接入，只需解析域名就可以。

参考技术B 这个暂时没有好的办法解决，因为https的页面存在http的链接，浏览器认为是不安全的，有可能会阻止内容，只能是百度地图的js改为https的才能完美兼容——沃通（wosign）专业的数字证书ca机构 参考技术C 为http站点加上ssl证书，即可转换 为https
您可以联系SSL盾客服帮您选择和配置 参考技术D

http请求变成https

一个域名（你肯定有）

Web 服务器（Nginx，Apache，IIS都行）

SSL 证书（最好 CA 机构颁发的）

http升级https部署步骤：

（一）（云霸天下IDC）免费申请下载或购买对应域名的SSL证书上传到服务器，并打开服务器443端口，在服务器IIS中绑定自己的SSL证书。此时网站虽然可以用https访问了，但级别往往只有2，所以需要进行下一步配置部署。

（二）配置符合PFS规范的加密套件，操作步骤为：在服务器中运行gpedit.msc，在计算机配置中找到管理模板，在管理模板中找到网络，在网络中找到SSL配置设置，然后再SSL配置设置中打开SSL密码套件顺序，然后在打开的SSL密码套件顺序面板中选择已启用，在面板的左下方SSL密码套件中填写套件密码。推荐配置为：ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;

（三）在服务端TLS协议中启用TLS1.2，并关闭TLSv2.0、TLSv3.0，推荐配置：TLSv1 TLSv1.1 TLSv1.2，操作步骤为：找到控制面板，找到网络和Internet，找到Internet选项，在Internet选项面板中找到高级选项，然后勾选需要的TSL协议即可。也可以直接下载软件IISCrypto.exe进行直接设置，设置完毕后注意重启服务器。

（四）开启HSTS，无论直接访问http开头的网址或常用默认www的域名网址，网址协议都会自动以https显示。操作步骤为：查看服务器IIS中是否已安装url重写模块，如果没有url重写这个模块要下载安装。然后打开url重写模块，然后添加规则，选择空白规则，匹配url选择为与模式匹配，模式为(.*)，条件输入为HTTPS，检查输入字符串是否那里选择与模式匹配，模式内容填写^OFF$，操作类型选择为重定向，重定向URL填写https://HTTP_HOST/R:1，重定向类型选择301，然后选择应用。然后编辑入站规则，添加对HTTP_HOST的条件，条件输入内容为HTTPS_HOST，检查输入字串符是否那里选择与模式不匹配，模式内容处填写^(localhost)，然后点击应用完成设定。最后一步编辑对http及内容的响应头的出站规则，前提条件无需填写，变量名称填写为RESPONSE_Strict_Transport_Security，变量值选择为与模式匹配，模式内容填写.*，然后添加条件，条件输入为HTTPS，检查字符输入串是否那里选择与模式匹配，模式填写内容on，操作类型选择重写，操作属性值填写max-age=31536000，最后点击应用即可。其实以上操作是改写web.config文件的内容。