与时俱进——SSL访问调试进行时
当前位置:首页 - 无聊随笔 - 与时俱进——SSL访问调试进行时

年轻无极限,挑战各种新鲜事物,喜欢各种这特,且为了与时俱进,本小站即将对网站开启全站SSL的支持,敬请期待~

关于什么是ssL,我在这儿简单的向大家介绍一下。

一、SSL能够提供那些服务?

1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。

二、SSL它是如何进行工作的?或者说他的流程是怎样的?

服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
SSL协议提供的安全通道有以下三个特性:
机密性:SSL协议使用密钥加密通信数据。
可靠性:服务器和客户都会被认证,客户的认证是可选的。
完整性:SSL协议会对传送的数据进行完整性检查。
从SSL 协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和 MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。

三、开启SSL之后,应该如何对本小站进行访问?

之后要对本站进行访问,依旧原网址即可,系统会自动进行跳转,对于你收藏的网址,也不会有任何关系!且本小站也即将对域名进行更换,届时系需要输入以下即可访问~https://gmuzi.com。

共有 1 条评论

  1. avatar

    风花雪月   2017-08-21 14:37 回复

    恩,那就期待期待吧~完成后博主发一套设置教程出来·······

Top

分享: