網域名稱https安全證書的作用是什麼

2021-10-25 14:01:43 字數 772 閱讀 2311

網域名稱https安全證書也就是ssl證書,**安裝ssl證書之後可以將http公升級為https,進行資料加密,保護**資料安全的作用。

接下來,我們詳細的了解一下網域名稱https安全證書的作用:

1、資料傳輸加密

一般http是基於規範的 tcp/ip協議,內容以資料報的方式在網路上傳遞。因為資料報內容沒有進行加密,任何截獲資料報的人都能夠獲得其間的內容。

而https是由http加上 tls/ssl 協議構建的可進行加密傳輸、身份認證的網路協議,主要通過數字證書、加密演算法、非對稱金鑰等技術完成網際網路資料傳輸加密,實現網際網路傳輸安全保護。

總共能實現以下三個功能:

(1)資料保密性:保證資料內容在傳輸的過程中不會被第三方檢視。

(2)資料完整性:及時發現被第三方篡改的傳輸內容。

(3)身份校驗安全性:保證資料到達使用者期望的目的地。

2、雙向的身份認證

客戶端和服務端在傳輸資料之前,會通過基於x.509證書對雙方進行身份認證 。具體過程如下 :

客戶端發起 ssl 握手訊息給服務端要求連線。

服務端將證書傳送給客戶端。

客戶端檢查服務端證書,確認是否由自己信任的證書簽發機構簽發。 如果不是,將是否繼續通訊的決定權交給使用者選擇 ( 注意,這裡將是乙個安全缺陷 )。如果檢查無誤或者使用者選擇繼續,則客戶端認可服務端的身份。

服務端要求客戶端傳送證書,並檢查是否通過驗證。失敗則關閉連線,認證成功則從客戶端證書中獲得客戶端的公鑰,一般為1024位或者 2048位。到此,伺服器客戶端雙方的身份認證結束,雙方確保身份都是真實可靠的。

Tomcat SSL證書 HTTPS 網域名稱配置

今天領導讓我配乙個https 網域名稱,由於沒有這方面的經驗在網上找了一些回答但是都沒有成功解決問題,仔細琢磨了一下之後成功了給大家分享一下配置成功的步驟 1,先找到tomcat的安裝目錄,新建乙個資料夾用以存放證書,比如tomcat在 opt目錄下,則在 opt tomcat下新建乙個資料夾 cd...

Nginx 配置HTTPS網域名稱證書

雙擊啟動服務 1.5.1 建立私鑰 openssl genrsa des3 out 2 www.p2pi.cn.key 1024 2 www.p2pi.cn 自己取的名字1.5.2 建立 csr 證書openssl req new key shidian.key out 1 www.p2pi.cn ...

阿里雲網域名稱配置HTTPS證書

安裝證書 檔案說明 1.證書檔案2 4.pem,包含兩段內容,請不要刪除任何一段內容。2.如果是證書系統建立的csr,還包含 證書私鑰檔案2 4.key。2 開啟 nginx 安裝目錄下 conf 目錄中的 nginx.conf 檔案,找到 https server server 3 將其修改為 以...