Openssl

1,查看证书内容：

   openssl x509 -in server.pem -text -noout

2, 生成自签名证书：
   openssl req  -new -x509 -days 365 -out file.pem -keyout file.pem -md5

如果加上 -nodes ，则证书不再需要加密

3,SSL_CTX_set_cipher_list() sets the list of available ciphers for ctx using the control string str

4,client test

  openssl s_client -connect 10.64.70.94:443 -msg -state

5,server test

  openssl s_server  -key server.pem  -cert server.pem -accept 443 -HTTP

6,Check the current cipher suites

  openssl ciphers -v

7,upgrade to stronger encryption修改配置/opt/TrendMicro/apache/conf/extra/httpd-ssl.conf

   <Location />
           # but finally deny all browsers which haven't upgraded
          SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
 </Location>

8,

介绍：

7,Transport Layer Security (TLS)
SSL安全协议实际是:
      SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族 
SSL记录协议： 为SSL连接提供了两种服务:一是机密性,二是消息完整性。
SSL修改密文协议：为了保障SSL传输过程的安全性,双方应该每隔一段时间改变加密规范。
SSL握手协议：
   允许通信实体在交换应用数据之前协商密钥的算法、加密密钥和对客户端进行认证（可选）的协议，
为下一步记录协议要使用的密钥信息进行协商，使客户端和服务器建立并保持安全通信的状态信息。
SSL握手协议是在任何应用程序数据传输之前使用的。
   SSL握手协议包含四个阶段:
      第一个阶段建立安全能力;
      第二个阶段服务器鉴别和密钥交换;
      第三个阶段客户鉴别和密钥交换;
      第四个阶段完成握手协议。
SSL 以对称密码技术和公开密码技术相结合，可以实现如下三个通信目标：
(1)秘密性: 
SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
( 2)完整性: 
         SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。
(3)认证性:
         利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。

8,SSL与SSH

SSL 
    stands for "Secure Sockets Layer". It commonly uses port 443 to connect your computer to a secure server on the Internet.
SSH 
    stands for "Secure Shell". SSH commonly uses port 22 to connect your computer to another computer on the Internet. 

ssh 是一个远程登陆的服务 用的是ssl的加密机制
SSL（Secure Socket Layer即安全套接层）协议是Netscape Communication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议支持了电子商务关于数据的安全性、完整性和身份认证的要求，但是它没有保证不可抵赖性的要求。
SSL层要点：
一、作用：验证最终安全的应用层通信内容。（加密）。
二、端口：典型的运行在不同的上层应用的端口。（不同服务需要配置不同端口+加密方法/压缩模式）。
三、验证：证书及其签名的确认。
        四、密钥：认证（必要时双认证）后，通过随机数据和密钥交换协议，双方获得密钥或种子，完成加密操作。
SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性，这个过程通过3个元素来完成：（1）握手协议（2）记录协议（3）警告协议
SSL协议支持三种方式的认证：双方的相互认证，只认证服务端的认证和双方都不认证。

通过SSL协议的通信过程，SSL协议利用非对称加密算法产生和交换密码；用对称加密算法对数据进行加密传输。

SSH协议：解决TELNET/FTP协议安全性的工具，支持SSH和SFTP。即就是Telent和FTP的加密传输版本。SSH具有SSH1和SSH2版本。


2、SSH技术安全验证问题：基于口令和基于密钥验证的技术。


3、SSH机遇密钥验证的过程（服务器验证过程），保证了口令不在网络中传输。
SSL：解决对应使用HTTP协议的服务安全性问题。位于传输层和应用层之间，可以提供数据加密传输（不含签名）。原理：通过SSL握手交流信息，通过验证，获得密钥，对数据进行加密（属于IP数据包的数据部分）
SSH：解决对应使用FTP/TELNET协议的服务安全性问题。位于传输层和应用层之间，可以提供数据加密传输，可以签名。涉及技术：CA、PKI。原理：通过SSH握手交流信息（C/S访问模式），通过验证，获得密钥，对传输（交流）数据进行加密（属于IP数据包的数据部分），也可看为在系统间建立了加密传输通道。

转载于:https://www.cnblogs.com/teckhome/archive/2011/09/09/4275678.html