SSL证书基于SSL协议如何工作

最新推荐文章于 2024-03-10 13:55:49 发布
最新推荐文章于 2024-03-10 13:55:49 发布
阅读量788 收藏 17
点赞数 18
分类专栏: 后端学习 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73236460/article/details/134976132
版权

1.报错的原因引出SSL证

MySQL为了保证数据传输的安全性时通过SSL连接在网络上进行加密通道的。数据库一般是部署在内网环境的,一般境况下不会开启数据库的SSL。而且高版本(>=8.0.13)的驱动是默认useSLL=true;所以建议JDBC URL配置中明确配置useSSL=false.

在连接MySQL时,如果MySQL的版本在5.7以上时,必须加上useSSL=false,直接通过用户账号和密码进行连接MySQL数据库;当MySQL的版本是5.7以下时则不进行要求,默认使用useSSL=false.

useSSL=false:使用用户账号密码进行连接;

useSSL=true: 一般通过证书进行安全验证,可以下载OpenSSL并创建SSL证书和私钥,要启动SSL连接,MySQL发行版必须具有SSL支持.

OpenSSL:是一个开源的程序套件,该套件由三部分组成:

     libcrypto:具有通用功能的加密库,里面包含众多加密算法

libssl:实现SSL/TSL功能

openssl:多功能的命令行工具,可以实现加密、解密、自建CA(证书授权中心)、创建证书、吊销证书等功能

2.SSL证书基于SSL协议进行工作

要了解什么是SSL证书,首先弄清楚什么是SSL协议,而SSL证书就是遵守SSL协议的一种数字证书,而SSL证书的证明对象是Web服务器,SSL证书由全球信任的证书颁发机构验证服务器身份后进行颁发,以实现对网站身份验证和数据加密传输的效果。

SSL证书如何工作?

浏览器和服务器之间通过SSL握手的方式快速验证和交换密钥,从而实现对传输数据的安全加密。具体工作流程:

  1. 服务器首先将其非对称的公钥副本发送给客户端服浏览器。
  2. 浏览器创建一个对称会话密钥,并使用服务器的非对称公钥将其加密,然后发送给服务器。
  3. 服务器使用非对称私钥对加密会话密钥进行解答以获得对称会话密钥。
  4. 这样就在服务器和浏览器之间构建起了安全通道,通过会话密钥加密和解密所有传输数据,只有浏览器和服务器知道对称会话密钥,并且会话密钥仅用于该特定会话。

SSL证书有哪些作用?

  1. 数据传输加密

  这是网站安装SSL证书的最主要的目的,安装SSL证书后,就可以在客户端浏览器与网站服务器之间建立起一条加密通道,实现对传输数据的加密处理,从而确保用户一些敏感信息不被监听和窃取。

  1. 验证网站信息

  用户在访问网站时经常无法辨认目标网站的真实性,从而可能被引导至虚假、非法网站,进行对个人信息、财产安全造成重大损失。而SSL证书在申请之时,颁发机构会对申请者的身份进行严格审核,从而保证网站所有者与证书申请机构身份信息的一致性,杜绝了钓鱼网站的存在。

  1. 增强用户对网站的信任度

  安装SSL证书后,网站地址栏会显示绿色URL和小锁标志,高级别的SSL证书还会显示组织和企业名称,提升访客对网站的信任度,进而提升网站的访问量和转化量。

  1. 提升网站的搜索排名

  目前主流搜索引擎都先后表示会优先收录使用HTTPS协议的网站,赋予HTTPS网站更高的搜索权重和关键词排名。

  1. 防止流量劫持

  普通的http网站非常容易受到网络攻击,尤其是流量劫持,用户会被恶意引导至其他非法网站,造成流量损失。而安装了SSL证书,可以对网站身份信息进行校验,杜绝钓鱼网站对流量的劫持。

3.对SSL协议的介绍

SSL(Secure Sockets Layer 安全套间层)是一个不依赖于平台和运行程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。

超文本传输协议HTTP协议,被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如银行卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS(443端口)在HTTP(80端口)的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

Https的工作原理:

  1. 客户端发起HTTPS请求:输入https网址,连接到server的443端口
  2. 服务器的配置:采用HTTPS协议的服务器必须要有一套数字证书(一对公钥和私钥)
  3. 传输证书(公钥)
  4. 客户端解析证书:首先验证公钥是否有效,如果发现异常,就会警告提示证书存在问题,没有问题会生成一个随机值,然后用证书对该随机值进行加密
  5. 传输加密信息:传输的是用证书加密后的随机值,目的是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值进行加密解密
  6. 服务端解密信息:服务端用私钥解密后,得到了客户端传过来的随机值,然后把内容通过该值进行对称加密(将信息和私钥通过某种算法混合起来,除非知道是私钥,否则无法获取内容)
  7. 传输加密后的信息:这部分信息是服务端用私钥加密后的信息,可以在客户端被还原
  8. 客户端解密信息

SSL协议体系结构中包含两个协议子层,其中底层是SSL记录协议层,高层是SSL握手协议层。

SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL记录协议针对HTTP协议进行了特别的设计,使得超文本的传输协议HTTP能够在SSL运行。记录封装各种高层协议,具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。

SSL握手协议层包括SSL握手协议(SSL HandShake Protocol)、SSL密码参数修改协议(SSL Change Cipher Spec Protocol)和SSL告警协议(SSL Alert Protocol)。握手层的这些协议用于SSL管理信息的交换,允许应用协议传送数据之间相互验证,协商加密算法和生成密钥等。SSL握手协议最主要的作用是协调客户和服务器的状态,使双方能够达到状态的同步。

我不知道977
关注
  • 18
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPStudy(小皮)ssl证书批量替换工具
01-26
然而,在管理多个网站时,如果每个网站的SSL证书都需要手动更新,无疑会增加工作量。这就是"PHPStudy(小皮)SSL证书批量替换工具"发挥作用的地方。这个工具专为在Windows服务器上运行PHPStudy的用户设计,旨在简化...
opensslssl证书,制作CSR文件
01-22
他们将验证你提供的信息,并基于此颁发SSL证书。 5. **接收并安装SSL证书**:CA验证成功后,会发送一个SSL证书文件给你。将这个文件安装到你的Web服务器配置中,与你的私钥匹配,完成SSL设置。 6. **配置HTTPS**:...
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
SSL证书是什么,有哪些作用
m0_70754056的博客
01-24 378
当浏览器指向一个安全域时,SSL协议会同步确认客户端和服务器,并在两者之间建立一种加密方式和一个唯一的会话密钥,这样便可保证通话双方信息的完整性和保密性。当用户访问一个使用SSL证书的网站时,浏览器会检查证书的有效性,如果验证通过,就会显示一个锁形状的图标,表示连接是安全的。当用户访问一个使用SSL证书的网站时,浏览器会检查证书的有效性,如果验证通过,就会显示一个锁形状的图标,表示连接是安全的。1. 数据加密:SSL证书使用公钥加密技术,将传输的数据加密成不可读的密文,只有拥有私钥的服务器才能解密。
SSL:原理、应用、安全威胁与最佳实践
陆业聪
03-10 1635
SSL是一种重要的安全协议,可以保护网络通信的安全。然而,使用SSL也需要注意一些安全问题和最佳实践,以防止被攻击。在Android应用中,更需要注意证书的管理和验证,以保护用户的数据安全。
SSL工作原理
bbyyzhang
12-25 205
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证...
详解 HTTPS、TLS、SSL、HTTP区别和关系
chan70707的专栏
10-03 4万+
  一、什么是HTTPS、TLS、SSL HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTP和HTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
"CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入理解复杂的命令行工具就能轻松创建自己的SSL证书。这个工具的特点在于它的易用性和免费性,任何人都可以无限制地使用它...
springboot下配置SSL证书HTTPS访问
07-17
HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。下面将详细介绍如何在 SpringBoot 中配置 SSL 证书,以实现 HTTPS 访问。 环境准备 首先,需要确保 JDK 环境已经正确配置好了。在 ...
图解安全套接字SSL协议工作原理
10-01
总的来说,SSL协议通过复杂的加密算法、密钥交换技术和数字证书系统,构建了一种安全的通信环境,使得用户可以放心地在互联网上传输敏感信息,如信用卡号和个人信息。随着网络安全威胁的不断演变,SSL/TLS协议也在...
[SSL/TLS] SSL/TLS协议综合总结
邹德强(CaesarZou)的专栏
07-15 1604
密码技术 要了解SSL协议,首先要了解:加密算法、消息摘要算法(又称为哈希算法Hash),数字签名等概念。这些技术每个都可以写出一整本的书,它们结合在一起,提供了保密性、完整性和身份验证的功能。 加密算法 设想:ALICE想发消息给她的银行要汇出一笔款。ALICE希望这些消息是保密的,因为这里面包括她的帐户资料和汇款金额。一种办法是使用加密算法,这种技术将她要传递的消息变成经过加密的密文,直
SSL协议
LIRUN的博客
10-17 3743
SSL证书的说明 什么是SSL证书 SSL证书全称为安全套接层协议 (Secure Sockets Layer) 证书,是遵守SSL安全套接层协议的服务器数字证书。它通过加密算法,将HTTP明文传输变成HTTPS暗文传输。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。 SSL证书展现形式 SSL证书通常是一个以.cer为后缀的配置文件。例如...
http协议改为https协议(免费和证书和收费证书)
magicv587的博客
04-09 2万+
1、免费证书一、CMD运行以下代码:%JAVA_HOME%\bin\keytool -genkey -alias server -keyalg RSA -keystore e:\server.keystore-validity 3650-alias是指定一个别名,类似于Map的key -keyalg是指定算法,默认是DSA -keystore是生成的文件往哪里放 -validity是证书有效期,3...
HTTPS协议工作原理(SSL数字证书)
谢公子的博客
11-23 5360
目录 HTTPS SSL协议工作过程 SSL数字证书的查看 HTTPS 我们都知道HTTP协议是明文传输的,并且不能验证对方的身份,而且不能保证数据的完整性。而当我们在网络上进行购物电子交易时,电子网银转账时,这种方式就显得很不安全了。如果黑客截取了我们和服务器端的通信数据,那么黑客就能获取我们的一些敏感信息了。所以,HTTPS应运而生! HTTPS是在HTTP协议的基础上加入了SS...
SSL证书/TLS证书是什么
donghaixiaolongwang的博客
01-29 1万+
A. SSL协议与TLS是什么?它们的功能是什么? 答:SSL(Security Socket Layer)是一种广泛运用在互联网上的资料加密协议;TLS是SSL的下一代协议。透过它我们可以: 1. 在互联网上传输加密过的资料以达到资安的目的。 2. 保持从端点A到端点B的传送路途中资料的完整性。 3. 透过SSL证书内的公共金钥加密资料传输至服务器端,服务器端用私密金钥解密来证明
SSL协议、Https、数字证书
蓬莱道人的博客
06-25 1175
1、SSL简介:    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSH协议结构体:      SSL位于应用层和传输层之间,它能够为不论什么基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为...
什么是SSL证书协议
蔚可云的博客
11-17 242
SSL就像驾照和营业执照这样的电子证书的副本,在网站中对机密文件有保密作用。SSL的主要作用是为用户和服务器提供认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。SSL原理是密钥协商过程——TLS握手。SSL原理是更好的保护数据传输安全。现在市面上的商业SSL证书动辄几千元,少则也需要好几百。现在很多人都在申请SSL证书。 可以说互联网的发展与密码学是息息相关的,毕竟没有人希望自己的信息被陌生人获取,也正是出于这种考虑,我们上网过程中会在不经意间经历了无数次的加密。提到S
SSL证书是什么?为什么需要SSL证书
蔚可云的博客
06-17 2085
互联网时代,网络已经走进我们的日常生活中,因而在使用中网络安全成为重中之重,引发我们的关注。而SSL证书是我们安全Internet的基础,它可以保护我们的敏感信息在计算机网络中的传播。此外,SSL对于保护网站至关重要,它为网站和用户的个人信息提供重要的安全性和数据完整性。 SSL SSL证书是什么? SSL证书是小型数据文件,可将加密密钥数字地绑定到企业的详细信息。当安装在Web服务器上时,它将激活挂锁和https协议,并允许从Web服务器到浏览器的安全连接。通常,SSL用于保护网络交易、数据传输
SSL作用及原理详解
TechnologyShare的博客
11-15 1402
SSL的作用及原理 SSL工作在运输层的协议,提供运输层安全的协议,目前有SSL和TLS协议在运输层提供安全, SSL在客户端和服务器双方连接阶段协商将使用的加密算法和密钥,以及客户端和服务器之间的鉴别,连接完成后,双方都使用协商好的会话密钥。 那SSL是怎么保证安全的呢: 1)密钥交换算法:为了交换经过鉴别和保密后的报文,客户端和服务器各需要一组加密用的密钥。 2)加密/解密:客户端和服务器各需要协商的一组加秘密和解密算法。 3)散列算法:SSL使用散列算法保证报文完整性(报文的鉴别)。 4)压缩算法
uniapp ssl证书
最新发布
06-15
SSL证书是一份数字文件,由权威的证书颁发机构(CA)签发,证明网站的所有者身份。安装SSL证书后,浏览器会识别并加密用户和服务器之间的通信,显示URL前带有锁形图标和"https://"。 2. 如何在UniApp中添加SSL证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值