SSL 安全協議 以及 如何認證

2022-01-28 14:58:16 字數 2297 閱讀 3444

目錄ssl認證:阿里雲免費認證

配置 nginx的ssl認證

配置tomcat的ssl認證

平時訪問網頁的時候,預設都是訪問的 http 協議,比如 即便在位址列沒有明確寫 http, 只寫了乙個 abc.cn, 實際上瀏覽器也會自動補充上 http:// 的。

http 就是協議的名稱。 協議是什麼概念? 就是瀏覽器和服務端事先約定好的規則,按照預定的規則,伺服器和瀏覽器之間能夠互相理解。

http 協議的缺陷,這裡主要談安全方面的缺陷。 http 協議是明文傳輸的,無論資料,賬號,密碼都是在網路上明文傳輸的,所以就存在巨大的安全隱患。乙個是容易洩露密碼,再乙個容易被劫持,效果就是訪問 的時候,會跳轉到不可預知的**去。

使用者要獲取 abc.cn的資料,是不會直接從 伺服器上去取的。

首先找運營商,然後運營商去把資料取出來,取出來之後,再發給使用者。

目前有3個主要的運營商(移動,電信,聯通),他們就扮演者中介的角色。

一般說來,這個中介什麼都不會做,把從阿里雲拿到的資料,返回給使用者就完了。

但是,如果有黑客,或者運營商內部不可描述的原因,拿到的資料被動了手腳,那麼再發給使用者的資料,就不是原來的資料了。

abc.cn 被劫持,就是本應該返回正常的 html, 但是卻被粗暴地修改成了下面這樣:

因為 http 是明文傳輸的,所以很容易就被纂改, 於是就出現了被劫持的現象。

為了解決這個問題,我們需要在 http 協議上做乙個增強,這個增強方式就是 進行ssl 認證。 認證完成之後, http 協議就變成了 https協議啦。

https 協議從理論上來講也會和 http 一樣會被纂改,但是其難度和代價就是指數級別的上公升了,所以從概率上來講,再出現被劫持的現象就小了很多很多啦

要進行ssl 認證,就需要先有 ssl 證書(這個證書最好是被廣泛認可的權威機構頒發的,這樣大家才信任它。)。

網域名稱驗證型(dv)ssl證書

組織驗證型(ov)ssl證書

擴充套件驗證型(ev)ssl證書

dv最簡單,也有免費的,ev和ov都必須是付費的,費用高昂。

dv免費渠道:通過權威機構申請,比如 symantec 賽門特克

選擇免費型 dv ssl, 自動選擇 symantic

進入阿里雲控制台,左邊的產品與服務-> 搜搜 ssl -> 就出來 ssl 證書(應用安全)了。

看到未簽發的證書,點選證書申請

填寫基本資訊,其他選項預設

dns 驗證:網域名稱解析裡填寫網域名稱授權驗證型別、記錄型別、主機記錄、記錄值

等待審核通過

123456_abc.cn.key

123456_abc.cn.pem

server {

listen:80;

listen 443 ss1;

server_name localhost;

ssl_certificate e://chrome_ down1oad//nginx//123456_abc.cn.pem; # 這個是證書的crt檔案所在目錄

ssl_certificate_key e://chrome_ download/ /nginx//123456_abc.cn.key; # 這個是證書key檔案所在目錄

c:\windows\system32\drivers\etc

127.0.0.1 abc.cn

123456_abc.cn.pfx

pfx-password.txt

把證書(pfx 檔案)複製到 tomcat/conf/cert 目錄下(cert 目錄手動建立cert 目錄)

在 節點下,主要有兩個改動:

keystorefile 要指定 pfx 的路徑。

keystorepass使用 pfx-password.txt檔案裡的密碼

c:\windows\system32\drivers\etc

127.0.0.1 abc.cn

重定向寫的是 /a.jsp, 那麼就會跑到 http://localhost/a.jsp 這個地方去了,就不再是訪問的 https://localhost/a.jsp。

在80埠對應的 connector 這裡,增加下面4個。

安全協議ssl

1 概念 ssl secure sockets layer 安全套接層。是由netscape公司於1990年開發,用於保障word wide web www 通訊的安全。主要任務是提供私密性,資訊完整性和身份認證。1994年改版為sslv2,1995年改版為sslv3.tls transport l...

SSL安全訪問協議

介紹 ssl安全協議又叫安全套接層 secure sockets layer 協議,主要用於提高應用程式之間資料的資料安全。ssl協議用途 http協議現如今是應用最為廣泛的協議。人們通過http協議可以訪問網際網路上的 當我們輸入乙個 的時候,瀏覽器會預設給加上 的前面加上http,這表明當前你使...

運輸層安全協議SSL

目錄ssl 作用在端系統應用層的 http 和運輸層之間,在 tcp 之上建立起乙個安全通道,為通過 tcp 傳輸的應用層資料提供安全保障。應用層使用 ssl 最多的就是 http,但 ssl 並非僅用於 http,而是可用於任何應用層的協議。應用程式 http 呼叫 ssl 對整個網頁進行加密時,...