ssl协议是什么?ssl免费证书申请如何操作?
更新日期:2019-11-14 10:43:46
SSL协议是一种安全传输协议,SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。本文跟着小编详细了解关于ssl协议的相关信息。
Ssl协议是什么?
SSL提供了两台机器间的安全连接。支付系统通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。大部分Web浏览器和Web服务器都内置了SSL协议,比较容易应用。SSL协议建立在可靠的传输层协议(如TCP)之上,与应用层协议无关。它在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。高层的应用层协议(如HTTP,FTP,TELNET等)可以透明地建立于SSL协议之上。应用层协议所传送的数据都会被加密,从而保证通信的私密性。SSL协议提供的安全信道有以下三种特性:
私密性:在握手协议定义了会话密钥后,所有的消息都被加密。
确认性:尽管会话的客户端认证是可选的,但是服务器端始终是被认证的。
可靠性:传送的消息包括消息完整性检查。
SSL协议规范
SSL协议由SSL记录协议和SSL握手协议两部分组成。
①SSL记录协议
在SSL协议中,所有的传输数据都被封装在记录中。记录是由记录头和记录数据组成的。所有的SSL通信包括握手消息、安全空白记录和应用数据都使用SSL记录层。
②SSL握手协议
SSL握手协议包含两个阶段,第一个阶段用于建立私密性通信信道,第二个阶段用于客户认证。
ssl免费证书申请如何操作?
1.登录贝锐官网——SSL证书申请页面,点击“免费申请”;
2.填写相关信息;
注意:域名选项需为顶级域名,壳域名与.pw后缀域名不支持申请。
3.提交申请完成,等待审核通过(可通过管理中心——SSL证书页查看进行);
4.进入SSL证书管理页,点击操作栏中的“详情”;
5.这里需要注意:
若证书所绑定域名是由Oray为顶级域名注册商并提供解析服务,则TXT记录会自动帮用户设置,用户无需进行操作
若证书所绑定域名是由其他注册商提供解析,则需去到对应的平台中进行TXT记录的设置
审核单位会在TXT记录生效后进行审批的操作,若审核通过,状态则会变更为“已签发”。
4.进入SSL证书管理页,可以看到目前证书状态提示为“已签发”,在操作栏中点击“下载”,将证书下载在服务器中;
5.申请成功!解压所下载的证书压缩包,可以看到针对不同的WEB类型,证书安装方法与文件也不同。
安装SSL证书(以IIS为例)
1.导入SSL证书
需要在SSL证书管理页——证书详情中,查看证书密码(IIS上安装需要使用);
打开IIS服务管理器,在功能列表中,选择服务器证书;
点击右侧操作栏中的“导入”:选择刚才iis文件夹中的pfx证书文件,输入详情页中的密码,选择证书存储类型,最后点击确定;
SSL证书导入成功,可以看到如下图所示的证书信息;
2.分配服务器证书
打开IIS管理器面板,找到待部署证书的站点,点击“绑定”;
点击“添加”->“类型选择 https” ->“端口 443” ->“SSL证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)。
重启 IIS7.0 服务,在浏览器地址栏输入:https://iix7.com (申请证书的域名)测试您的SSL证书是否安装成功。
注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script 和图片等)。
贝锐域名建站提供顶级域名、壳域名、二手域名等网站域名注册及查询,还提供智能建站、ssl数字证书、网上商城、企业邮箱、云空间,云主机等服务。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。