ssl协议怎么开启(怎么开启ssl协议)
大家好,感谢邀请,今天来为大家分享一下ssl协议怎么开启的问题,以及和怎么开启ssl协议的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
意思是:Internet explorer浏览器的网络功能中的SSL协议未开启。
解决方法:
1、首先打开电脑中的Internet explorer浏览器并点击浏览器左上角的齿轮按钮。
2、在打开的设置选项菜单中点击“Internet选项”按钮。
3、在打开的窗口中选择上方导航栏中的:高级。
4、然后在窗口中找到“使用SSL3.0”选项,勾选前面的勾选框即可。
扩展资料
SSL协议提供的安全通道有以下三个特性:
机密性:SSL协议使用密钥加密通信数据。
可靠性:服务器和客户都会被认证,客户的认证是可选的。
完整性:SSL协议会对传送的数据进行完整性检查。
从SSL协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。
随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题。
比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和 MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
SSL的体系结构中包含两个协议子层,其中底层是SSL记录协议层(SSL Record Protocol Layer);高层是SSL握手协议层(SSL HandShake Protocol Layer)。SSL的协议栈如图所示,其中阴影部分即SSL协议。
SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL纪录协议针对HTTP协议进行了特别的设计,使得超文本的传输协议HTTP能够在SSL运行。纪录封装各种高层协议,具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。
SSL握手协议层包括SSL握手协议(SSL HandShake Protocol)、SSL密码参数修改协议(SSL Change Cipher Spec Protocol)、应用数据协议(Application Data Protocol)和SSL告警协议(SSL Alert Protocol)。
握手层的这些协议用于SSL管理信息的交换,允许应用协议传送数据之间相互验证,协商加密算法和生成密钥等。SSL握手协议的作用是协调客户和服务器的状态,使双方能够达到状态的同步。
参考资料:百度百科-SSL
二、电脑ssl协议怎么开启
以ie浏览器为例,电脑开启ssl协议的方法如下:
1、需要在工具菜单中打开internet选项。
2、然后勾选配置。重新打开网站即可。
Internet Explorer(旧称:Microsoft Internet Explorer、Windows Internet Explorer),简称IE或MSIE,是微软公司推出的图形用户界面网页浏览器,曾是使用最广泛的网页浏览器之一。自从1995年开始,它被内置在各个新版本的Windows作业系统作为默认浏览器,也是微软Windows操作系统组成部分。2015年3月微软确认将放弃IE品牌,转而在windows 10上,以Microsoft Edge取代,并停止发布Internet Explorer 11之前版本的安全性更新。
IE开发计划开始于1994年夏天,微软为抵抗当时主流的网景浏览器(NetscapeNavigator),要在Windows中开发适合自己的浏览器。但微软并没有时间从零开始,因此微软和Spyglass合作,于是IE从早期一款商业性的专利网页浏览器Spyglass Mosaic派生出来,虽然Spyglass Mosaic与NCSA Mosaic(首款应用得最广泛的网页浏览器)甚为相似,但Spyglass Mosaic则相对地较不出名并使用了NCSA Mosaic少量的源代码。
三、怎么开启ssl协议
要启用 SSL服务器证书验证,并为您的用户提供他们希望的安全级别,您应该从第三方证书颁发机构获得证书。由第三方证书颁发机构颁发给您的组织的证书通常是与 Web服务器密切关联的,更具体地说,是与您要绑定 SSL的网站关联的。
解释步骤:
首先请确认您的Apache服务器已经安装有加密模块,可以是OpenSSL,或是OpenSSL+ModSSL。
通过OpenSSL给Apache服务器产生一个密钥对(key pair)
# openssl req-new-nodes-keyout private.key-out public.csr
在这里,您需要根据您Apache服务器的实际信息回答一些问题,主要有:国家名(Country Name)、省或洲际名(State or Province Name)、地方名(Locality Name)、组织名(Organization Name)、组织单位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私钥保护密码(a challenge password)、可选公司名(An opentional company name)。
这里有必要注意的是,国家名一定要是标准的缩写,中国是CN;通用名一定是FQDN。
然后,在您的当前目录下会产生两个文件:private.key和public.csr。
private.key是您的私钥,public.csr是证书请求文件。
淘宝中找到:Gworg,申请SSL证书。把刚才的public.csr请求文件提供给Gworg,完成证书的申请工作。
申请完证书之后,将证书文件复制到您刚才保存私钥和请求文件的目录下。
现在配置您的Apache服务器的http.conf文件,打开https服务。
请用编辑器(unix或linux可以用vi,windows用notpad。请不要用word之类的字处理软件,因为它会包括一些不可见控制符)
增加如下内容:
SSLCertificateFile/etc/ssl/crt/public.der
SSLCertificateKeyFile/etc/ssl/crt/private.key
请根据您的证书和私钥的实际地址,修改上述内容。
重新启动您的Apache服务器。您可以通过启动脚本来实现。
# apachectl stop
# apachectl startssl
这样,您Apache服务器的80和443端口同时提供服务了。
