什么是ssl服務(wù)?SSL證書(shū)的解決方案介紹
??什么是ssl服務(wù)?
??SSL(Secure Sockets Layer 安全套接字協(xié)議),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。
??而SSL證書(shū)服務(wù)則是由多家國(guó)內(nèi)外數(shù)字證書(shū)管理和頒發(fā)的權(quán)威機(jī)構(gòu),提供的服務(wù)器數(shù)字證書(shū)。您可以在新網(wǎng)上直接購(gòu)買(mǎi),或者免費(fèi)獲取所需類(lèi)型的數(shù)字證書(shū),并一鍵部署在新網(wǎng)產(chǎn)品中,以最小的成本將您的網(wǎng)站從HTTP轉(zhuǎn)換成HTTPS,實(shí)現(xiàn)網(wǎng)站的身份驗(yàn)證和數(shù)據(jù)加密傳輸。
??SSL的發(fā)展史
??1、SSL協(xié)議的誕生
??Netscape在1994年創(chuàng)建了SSL協(xié)議的原始規(guī)范,但是第一個(gè)SSL協(xié)議版本因?yàn)槭褂萌跫用芩惴ㄊ艿矫艽a學(xué)界的質(zhì)疑,所以從來(lái)沒(méi)有公開(kāi)發(fā)布過(guò)。Netscape在1995年2月修訂了規(guī)范,并發(fā)布了一個(gè)大大改進(jìn)的版本SSL 2.0協(xié)議,雖然SSL 2.0版本被認(rèn)為是一個(gè)相當(dāng)強(qiáng)大和健壯的協(xié)議,但仍存在一些易受攻擊的漏洞。
??2、SSL協(xié)議更名TLS協(xié)議
??在1996年,由Netscape和Paul Kocher共同設(shè)計(jì)的版本SSL 3.0協(xié)議發(fā)布。SSL 3.0協(xié)議獲得互聯(lián)網(wǎng)廣泛認(rèn)可和支持,因特網(wǎng)工程任務(wù)組(IETF)接手負(fù)責(zé)該協(xié)議,并將其重命名為傳輸層安全(TLS)協(xié)議。TLS協(xié)議的第一個(gè)版本(RFC 2246)于1999年1月發(fā)布,實(shí)質(zhì)上就是SSL 3.0協(xié)議的適度改進(jìn)版。雖然TLS協(xié)議和SSL協(xié)議是同一個(gè)協(xié)議的迭代升級(jí),但是其重命名后在名稱(chēng)上造成的混淆一直延續(xù)到今天,業(yè)內(nèi)通常將二者統(tǒng)稱(chēng)為SSL/TLS協(xié)議。
??3、主流TLS協(xié)議和下一代TLS協(xié)議
??2006年4月,IETF發(fā)布TLS 1.1版本(RFC4346),包含一些小的安全改進(jìn)。2008年8月,TLS 1.2版本(RFC5246)發(fā)布,移除了老舊加密套件,增強(qiáng)了協(xié)議的安全性,TLS 1.2協(xié)議是目前主流的TLS協(xié)議版本。
??2018年3月,TLS 1.3協(xié)議正式批準(zhǔn)問(wèn)世,成為下一代TLS協(xié)議版本。TLS 1.3版本歷經(jīng)長(zhǎng)達(dá)4年28次草案修改,是迄今為止改動(dòng)最大的一次,既能提高互聯(lián)網(wǎng)用戶(hù)的訪(fǎng)問(wèn)速度,又能增強(qiáng)安全性,大大提升HTTPS連接的速度性能,是非常值得期待的一代TLS版本。
??SSL證書(shū)的解決方案介紹
??SSL證書(shū)已成為網(wǎng)站信息加密傳輸必備的安全工具,在使用SSL證書(shū)的過(guò)程中,用戶(hù)難免會(huì)遇到一些常見(jiàn)問(wèn)題,這里為大家介紹一些解決方案。
??1、SSL證書(shū)做雙向認(rèn)證是否需要安裝第三方的插件
??常用的webserver中間件都會(huì)有支持客戶(hù)端認(rèn)證的功能,配置SSL證書(shū)只需要修改配置文件,便可以啟用客戶(hù)認(rèn)證的功能,而不需要安裝第三方的插件。
??2、如果服務(wù)器換了IP地址,原來(lái)的SSL證書(shū)是否還能使用
??一般SSL證書(shū)都是綁定域名的,服務(wù)器更換IP地址不會(huì)有任何影響。只要域名不變,原來(lái)的SSL證書(shū)當(dāng)然照樣可以用,重新解析到新的IP地址即可。
??但如果您申請(qǐng)的SSL證書(shū)是為IP地址申請(qǐng)的,則服務(wù)器換了IP地址,原來(lái)的SSL證書(shū)就不能用了。所以,要根據(jù)業(yè)務(wù)情況需要決定是為您的網(wǎng)站域名還是IP地址來(lái)申請(qǐng)證書(shū)。
??3、如果改變了硬件、軟件,SSL證書(shū)是否需要重新申請(qǐng)
??SSL服務(wù)器證書(shū)與硬件無(wú)關(guān),如果系統(tǒng)和web server版本相同,也不會(huì)有任何影響。但如果改變了服務(wù)器軟件,證書(shū)就要重新申請(qǐng)。因?yàn)镾SL服務(wù)器證書(shū)不可以更換平臺(tái)使用。
??上文就是ssl服務(wù)的詳細(xì)介紹了,雖然市面上有免費(fèi)的ssl證書(shū),但免費(fèi)的ssl證書(shū)不被瀏覽器信任,安裝了等同于沒(méi)有安裝,所以還是建議大家選擇那些付費(fèi)的ssl證書(shū)比較好。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科