一、前言
SSL协议指定了在APP应用协议(如HTTP、Telenet、NMTP和FTP )和TCP/IP协议之间提供数据安全分层的机制,用于TCP/IP连接的数据加密、服务器认证和消息
二、SSL的工作流程首先论述其框架。 SSL是介于HTTP协议和TCP之间的可选层。
------------
| HTTP |
------------
| SSL |
------------
| TCP |
------------
| IP |
------------
握手的过程
简而言之,客户端发布客户端助手开始握手。 此消息包含您可以实现的算法列表和其他所需消息,服务器端确定此次通信所需的算法,并发送自己的证书(包括身份和自己的公钥)。 客户端收到此消息后,会生成一条秘密消息,用服务器的公钥加密后再发送。 然后,服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一会话密钥安全通信。
三. SSL证书的功能
1 .保障网站数据安全:网站的SSL证书通过在客户端和服务器端建立SSL安全通道,对发送的数据进行加密和隐藏,防止数据在发送过程中被拦截、窃取和篡改,数据
2、认证网站服务器的真实身份:网站SSL证书符合SSL安全协议,该安全协议主要用于提供用户和服务器的认证。 网站上安装了由权威CA机构颁发的SSL证书。 这意味着网站所在服务器的真实身份得到了认证,网站信息也是真实的,用户可以放心地访问该类型的网站。
四.问题和解决办法
问题1 :浏览网页时突然发生ssl连接错误
解决方法:
1、按" Win R "键开始运行,在运行框中输入" inetcpl.cpl ",点击ok,打开"网络选项";
2、切换到【高级】选项卡;
3、在设置框中选中"使用ssl 3.0 "、"使用ssl1.0 "、"使用ssl 1.1 "、"使用ssl 1.2 ",点击APP,点击确定;
4、重启浏览器就可以解决ssl连接错误!
问题2 :页面包含不安全的内容
百度表示,出现这种问题的原因是,目前所有页面都提倡使用HTTPS,因此网站的所有内容都必须是HTTPS。 遇到图像或JS脚本时,以HTTP方式调用FLASH插件时会发生此错误。 例如,常见的flash播放插件: code base=’http://download.macromedia.com/pub/shock wave/cabs/flash/swflash.cab’。
解决方法:将调用元素的http更改为HTTPS,然后刷新并测试ssl问题是否已解决。
:center;">五、SSL的开启及安全性测试
首先打开浏览器,找到工具→Internet选项,然后找到高级选项卡,把下面的使用SSL 3.0 勾选之后,点击保存即可。
重新打开网站检查。对于chrome浏览器,SSL 和 TLS都协议是默认开启的,可以按下F12,然后在开发者工具中查看当前使用的协议版本。
若是服务器配置ssl协议证书,首先确认Apache服务器已经安装有加密模块,可以是OpenSSL,或是OpenSSL+ModSSL。通过OpenSSL给Apache服务器产生一个密钥对(key pair)
然后在当前目录会产生两个文件:private.key、public.csr。private.key是私钥,public.csr是证书请求文件。
把刚才的public.csr请求文件内容贴进证书申请页面,完成证书的申请工作。申请完证书之后,将证书文件复制到刚才保存私钥和请求文件的目录下。配置Apache服务器的http.conf文件,打开https服务。重新启动Apache 服务器,可以通过启动脚本来实现。
然后进入https://myssl.com/ssl.html,输入网页进行测试。(图5.1)
图5.1 网站安全度
六、总结
做到现在,对于SSL的原理基本已经了解,但还是有些小问题不太了解,未来还需要改进些许,让网页变得更加安全可信,而且通过这次的设计,让我对SSL有了更深层的一个了解,明白了许多以前见过的名词,如数字证书、MAC算法等等,使我充分认识到了信息安全的重要性,在平时一定要注意数据的安全性,做好防护。
七.参考文献
参考文献
[1] SSL 安全协议及在网银中的应用 [J], hxdhm; axdhd
[2] SSL 协议及其应用 [J], hxdhm; axdhd; 大胆的小白菜; 平常的朋友
[3] 网络安全协议SSL原理及应用 中国知网