ssl安全证书

知识点的梳理： HTTP+加密+认证+完整性保护=HTTPS HTTP加上加密处理和认证以及完整性保护后即是HTTPS 说明：我们把添加了加密及认证机制的 HTTP称为HTTPS（HTTP Secure）; 使用 HTTPS通信时，不再使用http://，而是改用https://。当浏览器方位HTTPS通信有效的Web网站时，浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变； HTTPS是身披SSL外壳的HTTP HTTPS不是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已； 通常，HTTP直接和TCP通信。当使用SSL时，则演变成先和SSL通信，再由SSL和TCP通信； 采用了SSL后，HTTP就拥有了HTTPS的加密，证书和完整性保护这些功能； SSL独立于HTTP协议，不光是HTTP协议，其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用； 相互交换密钥的公开密钥加密技术 SSL采用的加密方法为公开密钥加密（Public-key cryptog raphy）； 近代加密方法中，加密算法是公开的，但密钥是保密的。这样来保证加密方法的安全性； 加密解密都需要密钥； 共享密钥加密的困境： 加密解密同用一个密钥的方式称为共享密钥加密； 这种方式加密时，必须将密钥也发送给对方，如果在发送时，通信被监听

目录 一、HTTP和HTTPS的基本概念 二、HTTP与HTTPS有何区别 三、HTTP与HTTPS的工作原理 四、HTTPS的优缺点 五、HTTP切换至HTTPS 原文: http://blog.gqylpy.com/gqy/303 超文本传输协议，即HTTP协议 被用于在Web浏览器和网站服务器之间传递信息. HTTP协议以明文方式发送内容，不提供任何方式的数据加密. 如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息. 因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息. 为了解决HTTP协议的这一缺陷，需要使用另一种协议： 安全套接字层超文本传输协议，即HTTPS协议 . 为了数据传输的安全，HTTPS在HTTP的基础上加入了 SSL 协议. SSL协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密. @ *** 一、HTTP和HTTPS的基本概念 HTTP 是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 · HTTP协议永远是客户端发起请求，服务器回送响应，如下图： HTTPS 以安全为目标的HTTP通道，简单讲就是HTTP的安全版，即HTTP下加入SSL层

1.申请免费的HTTPS SSL域名证书 每个实例可以申请20个，申请完以后下载，这里选择apache 2.Apache服务器安装SSL域名证书 安装ssl模块 yum install mod_ssl 修改ssl.conf文件 vim /etc/httpd/conf .d/ssl .conf 在httpd目录下创建cert，并且把下载下来的证书上传到此目录下面 修改 ssl.conf中的SSLCertificateFile，SSLCertificateKeyFile，SSLCertificateChainFile 路径分别对应上传的 .pubic.crt .key .chain.crt 结尾的三个文件 然后重启apache，很多人发现无法连接到网络 修改阿里云服务器安全组规则，增加443 来源： https://www.cnblogs.com/yangqihe/p/11387331.html

网站需要安装SSL证书吗？为什么需要安装SSL证书？近年来，网络安全事件层出不穷，屡禁不止。据统计仍有57%的网站未进行https加密，成为数据泄漏的“导火索”之一。而SSL证书不仅仅可以保护网站数据安全，而且可以降低网站被第三方窃取或篡改的风险。那么网站安装SSL证书还有哪些作用呢？且听安信SSL慢慢分析。 网站 SSL 证书的作用 （1）保护网站安全：SSL证书可以对网站传输数据加密，防止信息被窃取，防止信息泄露。 （2）防假冒、钓鱼网站：部署SSL证书后，会认证网站服务器身份，浏览器显示绿色安全锁，一眼就可以看出假冒网站。 （3）有利于网站SEO：百度等搜索引擎早先就表示对部署了SSL证书实现https加密的网站优先收录显示。 （4）防止运营商的流量劫持：阻止网站弹窗广告，访问更友好、更安全。 （5）增加在线信任：HTTPS+安全锁标识，增强用户在线信任。 （6）消除Chrome浏览器“不安全”提示：Chrome浏览器把所有HTTP网站标记为“不安全”。 当然除了网站，APP、微信小程序等也都需要SSL证书的支撑。 什么样的网站需要安装 SSL 证书？ （1）拥有在线交易的电商、金融类支付平台 早先年国内外的电商、金融类支付平台数据泄露事件频繁发生，网站的用户的账户信息、银行信息、交易数据、个人隐私信息被窃取，将给用户和企业带来巨大的财产损失。所以说

目录 一、HTTP和HTTPS的基本概念 二、HTTP与HTTPS有何区别 三、HTTP与HTTPS的工作原理 四、HTTPS的优缺点 五、HTTP切换至HTTPS 原文: http://blog.gqylpy.com/gqy/303 " 超文本传输协议，即HTTP协议 被用于在Web浏览器和网站服务器之间传递信息. HTTP协议以明文方式发送内容，不提供任何方式的数据加密. 如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息. 因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息. 为了解决HTTP协议的这一缺陷，需要使用另一种协议： 安全套接字层超文本传输协议，即HTTPS协议 . 为了数据传输的安全，HTTPS在HTTP的基础上加入了 SSL 协议. SSL协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密. @ *** 一、HTTP和HTTPS的基本概念 HTTP 是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 · HTTP协议永远是客户端发起请求，服务器回送响应，如下图： HTTPS 以安全为目标的HTTP通道，简单讲就是HTTP的安全版，即HTTP下加入SSL层

目录 一、HTTP和HTTPS的基本概念 二、HTTP与HTTPS有何区别 三、HTTP与HTTPS的工作原理 四、HTTPS的优缺点 五、HTTP切换至HTTPS 原文: http://blog.gqylpy.com/gqy/303 " 超文本传输协议，即HTTP协议 被用于在Web浏览器和网站服务器之间传递信息. HTTP协议以明文方式发送内容，不提供任何方式的数据加密. 如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息. 因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息. 为了解决HTTP协议的这一缺陷，需要使用另一种协议： 安全套接字层超文本传输协议，即HTTPS协议 . 为了数据传输的安全，HTTPS在HTTP的基础上加入了 SSL 协议. SSL协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密. @ *** 一、HTTP和HTTPS的基本概念 HTTP 是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 · HTTP协议永远是客户端发起请求，服务器回送响应，如下图： HTTPS 以安全为目标的HTTP通道，简单讲就是HTTP的安全版，即HTTP下加入SSL层

免费提供网站HTTPS加密的Let's Encrypt SSL 证书发布了简体中文版，支持包括中文在内的七种语言。 从事网站运营的站长们都知道，HTTPS加密SSL证书，主要是用于网络浏览器和网络服务器之间的数据加密，传输网站数据比较安全，因此也得到了几乎，谷歌，百度，等各大主流搜索引擎的认可，并且现在算是要求每个站都尽量安装SSL 证书。 而 Let's Encrypt 推出的SSL 证书不仅免费，搭建过程也很简单快捷，因此受到了很多站长的青睐，但是因为是外国研发的，国内很多站长，使用起来不太方便，估计是为了满足中国用户的需求，Let's Encrypt 最近发布SSL 证书简体中文版，支持包括中文在内的七种语言吗，也是很贴心了！ 因此，磊哥觉得，这次Let's Encrypt网站上线了简体中文版，对国内的站长而言，是个好消息，因为，现在基本所有的搜索引擎都基本算是要求网站必须配备ssl，不仅跟网站安全有关，还直接影响到网站的排名，很多搜索引擎已经算是强制要求安装了，不安装的就给你提示危险网站，这对网站营销很大。 所以，ssl证书基本等于网站必备了，新站现在一般建立就装，老站也在陆续的更新，卢松松博客，前阵子也换上了https，虽然期间有一些问题，但是现在也算是稳定了，因此磊哥还是建议没有安装SSL证书的站长可以可以安装下，网站被影响了就不好了。 本文来自卢松松博客 原文地址

OpenSSL 是一款开源的 SSL 软件包，采用 SSL 的公开密钥技术，用于实现传输层的通信加密功能。OpenSSL 支持 Linux、Windows、BSD、Mac 等平台，功能强大，包含丰富的密码算法库，SSL 协议库和应用程序。 一、SSL 基本常识 1.1、什么是 SSL？ 安全套接层（Secure Sockets Layer，SSL）， 最初由 netscape 公司设计，建立在传输层的安全通信协议，采用公开密钥体系的证书认证方式来确保客户端和 SSL 服务器之间的通信安全。 1.2、SSL 认证流程 SSL 客户端在 TCP 连接建立之后，发出一个消息（包含了客户端所支持的算法列表）给服务器端，然后服务器端返回一个数据包（确定了这次通信所需算法）和 SSL 服务器端的证书（包含了公钥）给客户端。客户端随后会用收到的公钥将消息加密再传送，该加密消息只能用 SSL 服务器端私钥解密，即便中途被截取也无法获知内容。 二、编译安装 OpenSSL 2.1、准备工作 系统版本： Ubuntu -10.10-Server-I386 更新源：apt-get update 升级软件：apt-get upgrade 更新系统：apt-get dist-upgrade 2.2、查看OpenSSL版本 部分 Linux 系统已默认安装了 OpenSSL 0.9.8，特别是 VPS

全球可信的 SSL数字证书 申请： http://www.shuzizhengshu.com 在互联网安全通信方式上，目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 名词解释 首先解释一下上面的几个名词： https： 在http(超文本传输协议)基础上提出的一种安全的http协议，因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上，而https提出在http和TCP中间加上一层加密层。从发送端看，这一层负责把http的内容加密后送到下层的TCP，从接收方看，这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer)： 是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负责实现上面提到的加密层。因此，一个https协议栈大致是这样的： 数字证书： 一种文件的名称，好比一个机构或人的签名，能够证明这个机构或人的真实性。其中包含的信息，用于实现上述功能。 加密和认证： 加密是指通信双方为了防止铭感信息在信道上被第三方窃听而泄漏，将明文通过加密变成密文，如果第三方无法解密的话，就算他获得密文也无能为力；认证是指通信双方为了确认对方是值得信任的消息发送或接受方，而不是使用假身份的骗子，采取的确认身份的方式

目录 一、HTTP和HTTPS的基本概念 二、HTTP与HTTPS有何区别 三、HTTP与HTTPS的工作原理 四、HTTPS的优缺点 五、HTTP切换至HTTPS 原文: http://blog.gqylpy.com/gqy/303 " 超文本传输协议，即HTTP协议 被用于在Web浏览器和网站服务器之间传递信息. HTTP协议以明文方式发送内容，不提供任何方式的数据加密. 如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息. 因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息. 为了解决HTTP协议的这一缺陷，需要使用另一种协议： 安全套接字层超文本传输协议，即HTTPS协议 . 为了数据传输的安全，HTTPS在HTTP的基础上加入了 SSL 协议. SSL协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密. @ *** 一、HTTP和HTTPS的基本概念 HTTP 是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 · HTTP协议永远是客户端发起请求，服务器回送响应，如下图： HTTPS 以安全为目标的HTTP通道，简单讲就是HTTP的安全版，即HTTP下加入SSL层