什么是SSL

最新推荐文章于 2025-01-17 14:41:51 发布
转载 最新推荐文章于 2025-01-17 14:41:51 发布 · 4.2k 阅读 · 0
文章标签:

#ssl #通讯 #加密 #浏览器 #sockets #internet

SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。

 

SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准。

 

SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。 主要用于提高应用程序之间数据的安全系数。

 

SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。

SSL代理:支持最高128位加密强度的http代理,可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。

默认状态下,IIS使用端口443作为SSL端口。但是你也可以根据需要使用任意端口。你可以有很多站点,每个站点有一个非SSL端口数字和一个SSL端口数字。例如,你可以有一个称为ExampleSite的站点,可以把90作为非SSL端口,445作为SSL端口。用户输入http://www.ExampleSite.com ;来访问非SSL版本。要访问其SSL版本,就要输入https://www.ExampleSite.com。他们也可以使用IP:端口数,比如 https://www.Example.com:445

https:// 中的"s"非常重要,因为它告诉用户浏览器使用SSL端口。如果你使用了http://www.Example.com:445,那么什么也不会发生,浏览器只是等待,但是什么也不显示出来。如果你给一个非SSL端口使用https ,例如https://www.ExampleSite.com:90,会出现同样的情形。

 

 

可参看C:/work/know share/weblogic配置SSL。

 

dingdang
关注
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ?
qq_51577576的博客
12-23 6602
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ? 非常全面,看完之后你会有意想不到的收获
什么是SSL/TLS证书?
展望、进击
04-17 839
在数字化世界中,网络安全是无法忽视的一环。SSL(安全套接层)和TLS(传输层安全)证书是维护网站安全的重要技术。本文将探讨SSL/TLS证书是什么,它们是如何工作的,以及为什么它们对保护我们的在线活动至关重要。🔍🌐
接口测试--ssl证书问题
海淀码农
04-06 675
一、为什么要引用ssl证书 在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站不得不为了网络安全放弃简单快捷的HTTP明文协议,转为更加安全的HTTPS加密协议,而绝大部分的通常使用ssl证书来切换HTTPS。 二、什么是http和https HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全
SSI接口与RS422的区别
lijuncheng555的博客
07-24 2568
SSl接口(Synchronous Serial Interface)是一种同步串行接口,用于连接计算机和外部设备。它使用一个时钟信号来同步发送和接收数据,并使用全双工技术来传输数据。它主要用于控制设备,如机器人,机床,编码器和编程器等。
几种常见的接口请求方式(GET、POST、SSL、SOCKET)
w_david的博客
06-06 1万+
1、post请求/** * 向指定url发送post请求 * @param url:请求地址 * @param params:请求参数,请求参数应该是 name1=value1&name2=value2 的形式。 * @return result:接口返回报文 */ public static String sendPost(String url,String params){ ...
HTTPS、SSL、TLS之间的关系,以及检测接口
迷彩狼的博客
07-03 1746
某一次做接口测评的时候看到的: SSL众所周知,TLS真的不太知道是什么。于是百度了,资料是比较详细的: 由于HTTPS的推出受到了很多人的欢迎,在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本...
HTTPS接口 无法建立SSL - TLS安全通道的解决方案 (总结性)
xnxqwzy的博客
02-19 3328
访问HTTPS接口时,总是出现请求被中止:无法建立SSL / TLS安全通道的解决方案我使用HttpWebRequest访问HTTPS的接口时时,出现"请求被中止:无法建立 SSL /TLS安全通道"错误,百度了一下,搜到两个答案,都写下来,以供参考第一个://必须写在请求Url之前如果你的程序是.NET 4.0的,可以这样写:第二个//必须在请求URL之前//验证服务证书 返回True 解决Https无法建立 SSL / TLS安全通道"错误。
什么是SSLSSL的工作流程
哦,原来你也在这里。
01-17 1385
SSL(Secure Sockets Layer,安全套接层)是一种保护互联网通信安全的加密协议,用于确保数据在客户端和服务器之间传输时的保密性、完整性和身份验证。它已被TLS(Transport Layer Security,传输层安全协议)取代,但很多场景仍习惯称其为SSL。数据加密:防止数据在传输过程中被窃听。数据完整性:防止数据被篡改。身份验证:确保通信方的身份可信。
什么是 SSL? 了解 SSL 的历史及其工作原理
lavin1614
12-22 1581
SSL 是用于验证和加密网络通信的加密协议的原始名称。正式地,SSL 在前一段时间被称为 TLS 的更新协议所取代。
什么是SSL安全证书?
qq2224949439的博客
05-16 1643
它是Netscape公司提出的基于WEB应用的安全套接层协议,它指定了一种在应用程序协议和TCPflP协议间提供数据安全性分层的机制,但常用于安全WEB应用的HTTP协议。 功能 通俗点说SSL证书可以实现2个基本功能:[1] 数据传输加密 我们通常的互联网访问、浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传递。由于数据包内容没有进行加密,任何截获数据包的人都可以取得其中的内容。那么数据包中如果传递的是用户名、密码或其他个人隐私资料就很容易被别人窃取。 SSL可以在用户使用的..
SSL/TLS 协议详解
weixin_34111819的博客
11-27 478
SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。...
SpringBoot2.3配置SSL证书开发HTTPS接口
liu320yj的博客
11-26 1376
1. 概述 在网络访问中为了提高安全性,经常会使用SSL进行加密处理,SSL(Secure Sockets Layer)安全套接字层是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,本文主要介绍如何在SpringBoot项目中引入SSL证书开发HTTPS安全接口 2. 获取SSL证书 常用的获取方式有两种,其一是使用JDK自带的keytool工具生成自签名证书,其二是从第三方机构购买签名证书,下面以JDK自带的keytool工具生成证书。 在JDK安装路径的bin目录下运
HTTPS详解SSL/TLS
bravegogo的专栏
02-03 1398
LOOPBACK|服务端 HTTPS详解SSL/TLS  研究HTTPS 曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。    什么是HTTP
SSL编程指南
rzytc的博客
02-13 1万+
本文将介绍如何使用openssl APIs 实现一个简单的SSL 客户端和服务端虽然SSL客户端和服务端在创建和配置上有所区别,但它们本质上的步骤可以总结为如下图,具体步骤将在后面章节介绍:初始化SSL库在SSL应用程序中调用其他Openssl APIs,需要先用下面的APIs进行初始化:SSL_library_init(); /* 为SSL加载加密和哈希算法 */
SSL socket 通讯详解
热门推荐
lucasma的博客
05-04 2万+
转载请注明出处 http://blog.youkuaiyun.com/pony_maggie/article/details/51315824 作者:小马 最近刚弄完一个ssl socket通讯,整理个笔记。 SSL原理 比如 A要和B互相通讯,为了安全他们希望双方发送的数据都是经过加密的。这就要求双方有一个共同的加解密密钥(一般加密都是基于对称加密算法)。如何才能让双方都拥有同一个密钥呢?有人...
HTTP SSL (HTTPS)
mrzwzheng的博客
04-30 1万+
HTTP SSL (HTTPS) XLsn0w 关注2016.12.19 11:08* 字数 10135 阅读 1079评论 2喜欢 25一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(eavesdropping):第三方可以获知通信内容。(2)篡改风险(tampering):第三方可以修改通信内容。(3)冒充风险(pretendin...
接口测试 处理SSL证书验证
zhusongziye的博客
04-26 5099
requests支持的证书验证方式SSL证书验证客户端证书验证CA证书验证SSL证书验证来个大写的问题,SSL是什么,为什么在发起HTTPS请求的时候需要证书验证?SSL:Secure Sockets Layer,安全套接层。是为了解决HTTP协议是明文,避免传输的数据被窃取、篡改、劫持等。TSL:Transport Layer Security,传输层安全协议。TSL其实是SSL标准化后的产物,...
JAVA访问HTTPS/SSL接口
知者畅言
06-04 674
解决思路: 1. 调用接口前加载导入服务器证书的truststore(启动命令引入或代码里加载),这样只信任这个服务器证书(证书更新后,也不会信任,不推荐) 2. 调用接口前加载导入服务器证书根证书的truststore,这样就会信任这个根证书签发的服务器证书,服务器证书更新也会信任(推荐) 3. 调用接口前忽略证书信任,也就是相当于信任所有证书(不推荐) 4. 调用接口前,获取到服务...
SSL 连接过程详解
Mark
08-14 7750
1、SSL 简介 SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。 在标准的 HTTP 协议下,客户端与服务端直接通过 TCP 链接,以明文的形式交换数据,这样做其实在传输一些普通网页数据时并没什么问题,但是如果用户在浏览网页中,需要向服务端发送用户名、密码、银行卡号之类的敏感信息的话,我们...
ssl是什么
最新发布
08-14
SSL(Secure Sockets Layer)是一种用于在网络上提供安全通信的协议,它通过加密技术确保客户端与服务器之间的数据传输安全。SSL 最初由 Netscape 开发,后来被 TLS(Transport Layer Security)协议所取代,TLS 是 SSL 的继任者,但人们通常仍将两者统称为 SSL/TLS。 ### SSL/TLS 的主要功能: 1. **数据加密**:使用对称加密和非对称加密技术,确保数据在传输过程中不被窃取。 2. **身份验证**:通过数字证书和证书颁发机构(CA)验证服务器(有时也验证客户端)的身份,防止中间人攻击。 3. **数据完整性**:使用消息认证码(MAC)或 HMAC 确保数据在传输过程中未被篡改。 ### SSL/TLS 的工作流程简述: 1. 客户端向服务器发起连接请求。 2. 服务器将自己的数字证书(包含公钥)发送给客户端。 3. 客户端验证证书的有效性(是否由可信 CA 签发、是否过期、域名是否匹配等)。 4. 客户端使用服务器的公钥加密一个随机生成的“预主密钥”并发送给服务器。 5. 服务器使用自己的私钥解密该预主密钥。 6. 双方基于预主密钥生成相同的对称加密密钥。 7. 后续通信使用该对称密钥进行加密解密,保证通信安全。 ### 在 C 语言中使用 SSL/TLS 的示例(使用 OpenSSL 库): ```c #include <openssl/ssl.h> #include <openssl/err.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <unistd.h> #include <stdio.h> #include <string.h> #define PORT 4433 #define SERVER_IP "127.0.0.1" int main() { SSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_algorithms(); const SSL_METHOD *method = TLS_client_method(); SSL_CTX *ctx = SSL_CTX_new(method); if (!ctx) { perror("Unable to create SSL context"); ERR_print_errors_fp(stderr); return 1; } int sock = socket(AF_INET, SOCK_STREAM, 0); struct sockaddr_in server_addr; memset(&server_addr, 0, sizeof(server_addr)); server_addr.sin_family = AF_INET; server_addr.sin_port = htons(PORT); inet_aton(SERVER_IP, &server_addr.sin_addr); if (connect(sock, (struct sockaddr *)&server_addr, sizeof(server_addr)) == -1) { perror("Connect failed"); return 1; } SSL *ssl = SSL_new(ctx); SSL_set_fd(ssl, sock); if (SSL_connect(ssl) <= 0) { ERR_print_errors_fp(stderr); } else { const char *msg = "Hello, Server!"; SSL_write(ssl, msg, strlen(msg)); char buffer[1024]; int bytes = SSL_read(ssl, buffer, sizeof(buffer)); if (bytes > 0) { buffer[bytes] = '\0'; printf("Received: %s\n", buffer); } } SSL_shutdown(ssl); SSL_free(ssl); close(sock); SSL_CTX_free(ctx); return 0; } ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值