什么是SSL证书?

互联网时代,网络已经走进我们的日常生活中,因而在使用中网络安全成为重中之重,引发我们的关注。而SSL证书是我们安全Internet的基础,它可以保护我们的敏感信息在计算机网络中的传播。此外,SSL对于保护网站至关重要,它为网站和用户的个人信息提供重要的安全性和数据完整性。
在这里插入图片描述
SSL证书是什么?

SSL证书是小型数据文件,可将加密密钥数字地绑定到企业的详细信息。当安装在Web服务器上时,它将激活挂锁和https协议,并允许从Web服务器到浏览器的安全连接。通常,SSL用于保护网络交易、数据传输和登录。因而,SSL逐渐已成为一种规范。

SSL证书通常与域名、服务器名称或主机名以及企业身份和位置绑定在一起,从而保护网站以及网络用户的安全。

企业需要将SSL证书安装到其Web服务器上以启动与浏览器的安全会话。建立安全连接后,Web服务器和Web浏览器之间的所有Web流量将是安全的。在服务器上成功安装证书后,HTTP将更改为HTTPS,其中S代表安全。

使用SSL证书的重要性是什么?

1)传输数据安全

通过对传输层进行128-256位加密,确保网络传输数据安全。使用https加密协议访问网站,为客户端(浏览器) 到服务器端之间搭建一条加密通道,实现高强度双向加密传输,保证用户机密信息安全,防止用户信息、财务信息等重要数据的窃取或篡改。

简单来说,就是安装了SSL证书之后数据的安全更有保障。

2)认证服务器真实身份

安装过由第三方权威机构颁发的SSL证书,在浏览器地址栏可显示安全锁标识,点击可查询网站的真实身份,另外有些安装EVSSL证书网站,整个地址栏会变成绿色,一眼即可看出该网站安装了SSL证书,能够有效避免网站钓鱼、欺诈网站所造成的经济损失。

SSL证书如何获取?

SSL证书需要从受信任的证书颁发机构颁发。浏览器、操作系统和移动设备维护受信任的CA根证书的列表。

根证书必须存在于最终用户的计算机上,以使证书受到信任。如果不受信任,浏览器将向最终用户显示不受信任的错误消息。在交易情况下,此类错误消息会导致用户对网站缺乏信任,从而使得企业可能会失去大多数用户的信心和业务。

定义
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范!

起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。

由于HTTPS的推出受到了很多人的欢迎,在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1,并同时发布“RFC2246-TLS加密协议详解”,如果想更深层次的了解TLS的工作原理可以去RFC的官方网站:www.rfc-editor.org,搜索RFC2246即可找到RFC文档! ——以上就是历史背景

SSL 是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。

要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。

  1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义
  2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)
  3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)
  4. 大致了解 CA 证书的用途 5.TCP通信协议的几次握手

TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。但当您从赛门铁克购买 SSL 时,您真正购买的是最新的 TLS 证书,有 ECC、RSA 或 DSA 三种加密方式可以选择。

TLS/SSL是一种加密通道的规范

它利用对称加密、公私钥不对称加密及其密钥交换算法,CA系统进行加密且可信任的信息传输

在HTTP SSL中常用的对称加密算法有RC4,AES,3DES,Camellia等

SSL由从前的网景公司开发
有1,2,3三个版本,但现在只使用版本3

TLS是SSL的标准化后的产物
有1.0 1.1 1.2三个版本
默认使用1.0

在Hessian中配置SSL证书通常涉及以下步骤: 1. 准备SSL证书:首先,你需要有一个有效的SSL证书。这个证书可以是自签名的,也可以是由认证机构签发的。如果你还没有证书,可以使用keytool工具(Java提供的证书管理工具)来生成自签名证书。 2. 配置SSL端点:你需要在服务器端配置SSL端点,这通常涉及到设置服务器的SSL上下文。在Java中,这可能意味着使用SSLServerSocketFactory来配置SSL。 3. 客户端配置:客户端也需要配置以信任服务器的SSL证书。这通常意味着需要将服务器的公钥证书导入到客户端的信任证书存储库(Truststore)中。 4. 启用SSL连接:在Hessian中,可以通过配置SSLContext来启用SSL连接。这可能需要编写一些代码来创建SSLContext实例,并将其传递给Hessian的客户端或服务器。 5. 设置Hessian服务:最后,确保你的Hessian服务通过SSLContext配置的SSL端点提供服务,并且客户端通过相同的SSLContext进行连接。 示例代码片段可能如下: ```java // 创建一个SSLContext SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new YourTrustManager()}, new SecureRandom()); // 创建Hessian服务端,并使用SSLContext HessianServletServlet hessianServletServlet = new HessianServletServlet(); hessianServletServlet.setSSLContext(sslContext); // 配置服务器端点等其他必要的配置... // 创建Hessian客户端,并使用SSLContext URL url = new URL("https://yourserver:port/path"); HessianProxyFactory factory = new HessianProxyFactory(); factory.setHttpClient(new HttpClient(new BurlapProxyFactory())); factory.setSSLContext(sslContext); YourRemoteInterface service = (YourRemoteInterface) factory.create(YourRemoteInterface.class, url); ``` 在上面的代码中,`YourTrustManager` 是你自己实现的 TrustManager,负责管理证书的验证。`YourRemoteInterface` 是Hessian服务的接口,`yourserver:port/path` 是你的SSL配置的服务器地址。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值