基于SSL的WEB安全访问

最新推荐文章于 2022-06-02 14:54:34 发布
VIP文章 最新推荐文章于 2022-06-02 14:54:34 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: Html 文章标签: ssl web 服务器 web服务 浏览器 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fallingstarNo1/article/details/1144143
版权
基于SSL的WEB安全访问
SSL是典型的基于PKI的网络应用,目前主要用于WEB安全访问。
一、 理解SSL安全机制
SSL(Secure Sockets Layer 安全套接字层)是以公钥基础结构为基础的网络安全解决方案。是由Netscape公司提出的一种建立在网络传输层TCP协议之上的安全协议标准(工作在Socket网络通信层上),用来在客户端和服务器之间建立安全的TCP连接,向基于TCP/IP协议的客户/服务器应用程序提供客户端和服务器的验证、数据完整性及信息保密性等安全措施。SSL协议主要用于浏览器和WEB服务器之间建立安全的数据传输通道,还适用于Telnet、FTP和NNTP等服务。
1、SSL的工作机制:
(1) 客户端向服务器提出请求,要求建立安全通信连接。
(2) 客户端与服务器进行协商,确定用于保证安全通信的加密算法和强度。
(3) 服务器将其服务器证书发送给客户端。该证书包含服务器的公钥,并用CA的私钥加密。
(4) 客户端使用CA的公钥对服务器证书进行解密,获得服务器公钥。客户端产生用于创建会话密钥的信息,并用服务器公钥加密,然后发送到服务器。
(5) 服务器使用自己的私钥解密该消息,然后生成会话密钥,然后将其用服务器公钥加密,再发送给客户端。这样服务器和客户端双方就都拥有了会话密钥。
(6) 服务器和客户端使用会话密钥来加密和解密传输的数据。它们之间数据传输使用的是对称加密。
2、SSL协议主要解决3个关键问题
(1) 客户端对服务器的身份确认
(2) 服务器对客户的身份确认
(3࿰
最低0.47元/天 解锁文章
fallingstarNo1
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
演示:使用PKI架构保护Web访问安全实现SSL
02-03
使用PKI架构保护Web访问安全SSL如下图3.57所示。微软windows2003服务器集成的IIS组件、证书组件。在该环境,首先要部署192.168.201.100为网络的DNS和Web服务器,关于它的部署不是本书所描述的范围,所以请教师...
HTTPS(SSL加密)webservice客户端访问总结
热门推荐
FISH的专栏
11-23 1万+
以下是本地访问,本人创建的一个模拟环境。 JAX-WS + Tomcat7.0 + jdk1.6_37 配置SSL通信的webservice客户端 客户端访问经过ssl双向通信认证了的接口必须添加下面代码(这个前辈都有提到) public class SSL_tomcat { public static void main(String[] args) throws Un
SSL实现WEB服务器的安全
maxiaoqiang1的专栏
04-01 809
<br />现今SSL安全协议广泛地用在Internet和Intranet的服务器产品和客户端产品,用于安全地传送数据,集到每个WEB服务器和浏览器,从而来保证来用户都可以与Web站点安全交流 。本文将详细介绍SSL安全协议及在WEB服务安全的应用。<br /><br />  一、SSL安全协议WEB服务的应用<br /> <br />  1、我们为提供具有真正安全连接的高速安全套接层SSL)交易,可以将PCI卡形式的SSL卸载(offloading)设备直接安装到Web服务器上,这种做法的好
信息安全原理与技术第五次实验:基于WebSSL应用
最新发布
sjx3161的博客
06-02 1795
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!由于 Web 上有时要传输重要或敏感的数据,因此 Netscape 公司在推出 Web 浏览器首版的同时,提出了安全通信协议 SSL(Secure Socket Layer),目前已有 2.0 和 3.0 版本。SSL 采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。目前,利用公开密钥技术的 SSL
Web服务器上配置SSL来验证CA服务器的搭建过程
weixin_34397291的博客
01-24 262
一.搭建CA前的实验环境 winsrv2003A AD+DNS+DHCP IP:192.10.10.253 DNS:gary.com VM1 winsrv2003B 域成员Web服务器 IP:192.10.10.2 主机头为www.gary.com...
SSL安全访问协议及配置
慕容的博客
07-17 7629
一.https协议介绍 概述: https=http+ssl安全套接层)   https公钥验证失败警告: 1、证书不受信任会出现该警告 2、证书受信任,但并非在当前访问域名下也会出现此警告。   公钥证书查看方法:     上图所示为普通的https网站实例,某些网站https公钥类型不同则会有其它展现形式,如: 国工商银行:   查看本机...
网络安全实验:利用SSL实现Web服务器的安全访问
11-22
西南财经大学研究生的网络安全实验课程的重要内容之一:实验步骤非常详细。
基于CA的Web安全访问
12-17
1.安装独立根CA 2.为IE浏览器申请证书 3.为Web服务器申请证书 4.在Web服务器上配置SSL Sniffer捕获数据包
Nginx集群之SSL证书的WebApi微服务
11-29
Nginx使用SSL模块可以支持WebApi的https访问,增加了访问的...WebApi基于SSL协议数据传输的加密, 保证了通信的安全性。SSL的功能包含了建立服务器与客户之间安全的数据通道、服务器对客户的身份认证(如公钥、私钥)等
web服务器搭建成支持ssl的https服务器
qq_40846481的博客
04-18 964
传输层安全SSL和TLS 来历 在TCP/IP四层模型把网络由上到下分为:应用层,传输层,网络层,链路层。在应用层,我们有许多的应用层协议,例如:SMTP,POP3,FTP,TFTP,HTTP等,用户在使用这些协议的时候,往往需要保证机密性、完整性、服务器身份认证、不可否认性和可用性。然而他们却无法满足这些安全需求或者说只能提供简单的保护,但在因特网这个开放的环境,这种保护显得微不足道。 此时我...
HTTPS 建立连接的详细过程
as1406181的专栏
11-16 1348
简介 HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程安全性,减少了被恶意劫持的可能.很好的解决了解决了http的三个缺点(被监听、被篡改、被伪装) 对称加密和非对称加密 对称加密加密的密钥和解密的密钥相同, 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密 建立...
SSL连接(了解)
wang_gongzi的博客
09-26 5414
SSL协议,用于Web浏览器服务器之间的身份认证和加密数据传输.它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。 SSL协议可分为两层: SSL记录协议SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议SSL Handshake Protocol):它建立SSL记录...
基于webssl认证过程及实验案例
weixin_33725722的博客
03-19 746
一、ssl简介 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送不被改变,...
SSL连接Webmin配置
蚂蚁的家
08-27 1439
 webmin式基于web的UNIX/Liinux管理的瑞士军刀!其默认的联接方式是http,而没有使用ssl加密。考虑这是做系统管理,还是觉得不安心,于是考虑使用ssl。郁闷的是,webmin的官方网站一直没有开通,一直也没有找到镜像站点。今天好不容易找到了镜像站点,看了一下说明,做了配置,非常简单!下面给出我的配置,因为比较简单,我就不做详细说明了。1.安装openssl这个属于必要软件了。
轻松使用Nginx搭建web服务
weixin_33863087的博客
04-24 209
如果读者以前做过web开发的话,就应该知道如何去搭建一个web服务器来跑你的web站点,在windows下你可能会选择去用IIS,十分的快捷,在linux下,你可能首先会想到apache,“一哥”(W3Techs网站数据的排名)啦今天小编要介绍后起之秀nginx来实现web服务器。小编在前面的博客也详细的聊过apache的使用,如今又来说nginx...
Windows Server搭建SSL 安全Web网站
jmhIcoding
01-04 6062
实验:在Windows Server 搭建SSL 安全Web网站 实验环境:Windows Server 2003 实验原理 Windows Server 2003的IIS自带 SSL证书验证目录安全的功能,同时Windows Server的”证书管理“相当于一个建议的PKI,可以使用“证书管理”功能来进行公钥证书的管理,如基本的证书申请,证书签发,证书撤销 实验步骤 核心流程:建立CA
搭建有效SSL证书的HTTPS站点
简乐君
05-21 1万+
1.搭建HTTPS站点,首先必须的就是证书问题,渠道有好多,但是一定要有自己的域名(keytool生成的除外),否则无法进行SSL证书的申请! (1)付费版:腾讯云,阿里云之类的一大把。土豪请随意,但这里要提一下,阿里云可以申请免费的,但是手续很麻烦,有空的朋友可以了解下。 进入阿里云:https://cn.aliyun.com/product/cas 然后选择立即购买,进入购买页后,要先选...
WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(下)
weixin_34419321的博客
08-26 159
7.提交证书申请: 使用IE浏览器打开本地WEB站点进入证书申请页面,如下: 选择申请证书   选择"高级证书申请":   在提交一个证书申请选择后者"BASE64编码的证书申请":   此时弹出文本框让输入内容:   找到之前保存的certreq.txt,打开并把其内容全部复制到文本框,然后提交:     完成以上步骤后证书被挂起:  ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值