SSL连接是什么?

原创 已于 2022-12-05 10:10:27 修改 · 3.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #https #安全

于 2021-11-18 10:27:07 首次发布

SSL就像驾照和营业执照这样的电子证书的副本,在网站中对机密文件有保密作用。SSL证书的主要作用是为用户和服务器提供认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。SSL原理是密钥协商过程——TLS握手。SSL原理是更好的保护数据传输安全。现在市面上的商业SSL证书动辄几千元,少则也需要好几百。现在很多人都在申请SSL证书。下面我们重点介绍下MySQL SSL加密连接。

MySQL SSL的背景

当使用非加密方式SSL连接MySQL数据库时,在网络中传输的所有信息都是明文的,

可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。

所以,现在很多网站其实默认已经开启了SSL功能,比如Facebook、Twtter、YouTube、淘宝等。

SSL连接作用

1、数据传输的机密性:利用对称密钥算法对传输的数据进行加密。ssl证书购买可以去蔚可云。

2、身份验证机制:现在证书基本利用电子签名,对服务器和客户端进行身份验证,值得说明的是客户端的身份验证是可以选的。

安装配置SSL

(5.7.6+版本配置方式,版本小于5.7.6须用openssl方式生成认证文件和秘钥)

修改权限:

chown mysql.mysql *.pem

查看datadir下生成的认证文件和秘钥文件:

重启mysql

service mysqld stop

service mysqld start

查看ssl状态和文件位置

通过ssl连接方式

创建ssl测试用户,指定只能通过ssl连接(不指定ssl的用户即可通过用户名密码登录也可通过ssl登录)

create user ssl_test@'%' identified by '123456';

grant all on *.* to ssl_test@'%' identified by '123456'require ssl;

flush privileges;

默认通过ssl连接,也可以不加--ssl-mode

5.7客户端才有--ssl-mode参数,老版本须用ssl-ca,ssl-cert,ssl-key指定文件.

通过ssl+秘钥连接方式(安全性更高)

创建x509测试用户,指定只能通过x509加密方式连接

create user x509_test@'%' identified by '123456';

grant all on *.* to x509_test@'%' identitifed by '123456'require x509;

flush privileges;

(远程连接须拷贝认证文件及秘钥文件至远程服务器)

wecloud1314
关注
ssl协议连接过程
qq_44830792的博客
11-20 3529
目录SSL简介SSL加密过程1、握手2、密钥导出3、数据传输关闭SSL连接 SSL简介 密码技术常常用于提供机密性、数据完整性和端点鉴别; 对于一个TCP连接的加密过程,TCP 的这种强化版本通常被称为安全套接字层 Secure Socket Layer, SSLSSL协议版本3以上修改的版本被称为运输层安全性 Transport Layer Security, TLS SSL协议通过采用机密性、数据完整性、服务器鉴别和客户鉴别来强化TCP,从而强化HTTP2连接,来解决一些服务器上的应用安全问题;
SSL/TLS详解
无线网络系统研究
04-12 1万+
TLS,SSL安全,key_share
SSL 连接工具
01-09
SSL 连接工具
MySQL数据库SSL安全连接
水布天
09-18 1495
使用数据库过程中,数据的安全成为必不可少的一道考量要求,尤其是敏感数据的传输和存储,对数据的传输机密性、完整性和身份验证机制提出了新的要求。在使用 REQUIRE X509 时,MySQL 服务器会验证客户端提供的证书是否是受信任的,并且该证书是否匹配已经注册的用户帐户中的证书。VERIFY_CA 在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
SSL 连接
weixin_41812346的博客
02-16 765
SSL/TLS 协议位于应用层和传输层之间,通常运行在 TCP 之上。SSL 是一种协议,最初由 Netscape 开发,后来被 TLS(Transport Layer Security)协议所取代。尽管名称不同,TLS 可以看作是 SSL 的继任者,因此在实际使用中,"SSL" 和 "TLS" 常常被互换使用。由此可见,SSL/TLS 是在传输层的基础上增加了一层安全机制,而不是直接替代传输层或应用层。SSL/TLS 连接的核心是握手过程,它负责协商加密参数并验证身份。SSL/TLS 位于。
SSL (Secure Socket Layer)
welcomejzh的专栏
01-09 713
SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。 当前版本为3.0。它已
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
ssl证书是什么?为什么需要部署ssl证书?
qq_45215831的博客
08-17 1135
什么是SSL证书?SSL证书是一种提供SSL协议的证书,它通过在客户端浏览器和Web服务器之间建立SSL安全通道对网络传输数据进行加密,防止数据被截获。SSL证书包括公钥和私钥:公钥主要用于信息加密,私钥主要用于解释加密的信息。当浏览器指向安全域时,SSL协议同步客户端和服务器的确认,并在两者之间建立加密方法和唯一的会话密钥,从而确保呼叫双方之间信息的完整性和机密性。   SSL协议提供的服务如...
MySQL SSL连接配置完全指南
IT程序员分享文章-宇哥网络科技
03-11 2622
SSL (Secure Sockets Layer) 连接可以加密MySQL客户端和服务器之间的通信,提高数据传输的安全性。本文将详细介绍如何在MySQL中配置和使用SSL连接,包括服务器端和客户端的配置步骤,以及不同场景下的配置方法。加密客户端和服务器之间的数据传输防止数据在传输过程中被窃听验证服务器身份,防止中间人攻击满足数据安全合规要求通过配置MySQL的SSL连接,可以显著提高数据传输的安全性,防止数据在传输过程中被窃听或篡改。
activemq ssl双向认证连接
08-21
4. **连接ActiveMQ**:使用ActiveMQ的Java API或客户端库(如MQTT-Demo中的MQTT协议)建立SSL连接时,你需要指定使用SSL协议并提供必要的认证信息。例如,使用Paho MQTT Java客户端库,你可以这样设置连接参数: ```...
用openssl进行SSL编程
愛ある限り 鎧のままに
10-28 1471
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。  load所有的SSL算法 OpenSSL_add_ssl_algorithms(); 建立SSL所用的method SSL_METHOD *meth=SSLv23_method(); 初始化上下文情景 SSL_CTX *ctx=SSL_CTX_new(meth); ret-
10.2 SSL 连接与加密通信
Python老吕的博客
09-23 1255
通过这些步骤,可以为 PostgreSQL 数据库启用 SSL 连接,从而保护数据在客户端和服务器之间的传输过程中的安全。通过这些步骤,可以确保 PostgreSQL 数据库的 SSL 支持得到正确配置和使用,从而提高数据传输的安全性。通过这些方法,可以在确保数据传输安全的同时,最小化 SSL 加密对性能的影响,实现安全性与性能的平衡。在使用 SSL/TLS 协议保护数据传输安全时,可能会遇到一些常见的问题。通过理解SSL和TLS的基本概念及其在数据库通信中的作用,可以更好地保护数据库系统的安全性。
SSL连接(了解)
wang_gongzi的博客
09-26 5851
SSL协议,用于Web浏览器与服务器之间的身份认证和加密数据传输.它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。 SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录...
SSL安全连接是什么意思?HTTPS安全登录指的什么?
05-07 1772
以下内容由便宜SSL证书发布 SSL是英文”Secure Sockets Layer”的缩写,中文意思是“安全套接层协议”,它是一个安全协议,为应用层和TCP/IP层之间的数据传输保证安全,提供使用TCP/IP的通信应用程序间的隐私完整性。 SSL安全连接保证用户和服务器之间数据的安全性和完整性,对数据进行加密,防止数据在传输过程中被泄漏、劫持、监听以及篡改。 SSL安全登录保证用户上网的行为已经被加密,黑客看不到也无法读取相关信息。为了保证个人隐私信息的安全,尽量选择SSL安全登录。 ...
SSL连接并非完全问题解决
weixin_33856370的博客
08-30 403
教程所示图片使用的是 github 仓库图片,网速过慢的朋友请移步>>> (原文)SSL 连接并非完全安全问题解决。 更多讨论或者错误提交,也请移步。 最近拿到了 TrustAsia 签发的 SSL 证书,在 Nginx 的环境下上了证书。猛然间发现:友链界面没有绿锁。走了不少弯路解决了问题,特此记录下。 1. 问题再现...
SSL连接建立过程分析(1)
热门推荐
Jinhill's Blog
12-26 4万+
Https协议:SSL建立过程分析web访问的两种方式:http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问.https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/
SSL 连接过程详解
Mark
08-14 7740
1、SSL 简介 SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。 在标准的 HTTP 协议下,客户端与服务端直接通过 TCP 链接,以明文的形式交换数据,这样做其实在传输一些普通网页数据时并没什么问题,但是如果用户在浏览网页中,需要向服务端发送用户名、密码、银行卡号之类的敏感信息的话,我们...
SSL证书连接的原理
蔚可云的博客
10-29 458
一、SSL概念 SSL安全套接字层的缩写,这是一种加密用户和网站之间通信的技术。这种加密确保重要数据,如用户名、密码和信用卡信息从用户发送到站点,而不存在被截取的风险。 对于普通老百姓而言,不需要了解SSL概念,但是,只需要知道常识,使用了SSL协议的网站比未使用SSL协议的网站,更安全。 二、SSL证书类型有哪些? ssl证书主要类型有EV、OV、DV证书三种,其中不同证书类型的效果也是不一样的。 EV SSL证书 OV SSL证书 D...
ssl连接是什么
最新发布
09-20
SSL(Secure Sockets Layer)是一种用于确保网络通信安全性的加密协议,广泛应用于互联网上的数据传输。SSL 连接是基于 SSL 协议建立的一种安全的网络连接,它通过加密和身份验证机制,保护数据在传输过程中的机密性、完整性和真实性,防止数据被窃取、篡改或伪造。在数据爬取、HttpClient 通信、LDAP 连接等场景中,都可能涉及到 SSL 连接的使用,例如在 Request 爬虫中与使用 HTTPS 协议的网站进行通信就牵涉到 SSL 连接;HttpClient 中可自定义 SSL 以应对证书不受信任的情况;使用 SSL 连接 LDAP server 也有多种方法 [^1][^2][^3]。 ### Python 示例代码展示 SSL 连接的简单测试: ```python import ssl import socket # 创建 SSL 上下文 context = ssl.create_default_context() # 测试连接的域名和端口 domain = "example.com" port = 443 try: # 创建 SSL 套接字 with socket.create_connection((domain, port)) as sock: with context.wrap_socket(sock, server_hostname=domain) as ssock: print("SSL 连接成功") except Exception as e: print(f"SSL 连接失败: {e}") ``` ### Java 示例代码展示创建 SSL 连接: ```java import java.io.FileInputStream; import java.io.InputStream; import java.net.URL; import java.net.URLConnection; import java.security.KeyStore; import java.security.SecureRandom; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import javax.net.ssl.X509TrustManager; public class SSLConnectionExample { String cacertsPath; String sslProtocol; public URLConnection createURLConnection(String ip_pageUrl) { try { InputStream in = new FileInputStream(cacertsPath); KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); ks.load(in, null); in.close(); SSLContext sslContext = SSLContext.getInstance(sslProtocol); TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(ks); X509TrustManager defaultTrustManager = (X509TrustManager) tmf.getTrustManagers()[0]; sslContext.init(null, new javax.net.ssl.TrustManager[]{defaultTrustManager}, new SecureRandom()); javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); URL url = new URL(ip_pageUrl); URLConnection con = url.openConnection(); if (con instanceof HttpsURLConnection) { ((HttpsURLConnection) con).setSSLSocketFactory(sslSocketFactory); } return con; } catch (Exception e) { System.err.println("Post Error : " + e.getMessage()); } return null; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值