ssl加密下載
A. 什麼是SSL加密
SSL是一個安全協議,它提供使用 TCP/IP 的通信應用程序間的隱私與完整性。網際網路的 超文本傳輸協議(HTTP)使用 SSL 來實現安全的通信。
在客戶端與伺服器間傳輸的數據是通過使用對稱演算法(如 DES 或 RC4)進行加密的。公用密鑰演算法(通常為 RSA)是用來獲得加密密鑰交換和數字簽名的,此演算法使用伺服器的SSL數字證書中的公用密鑰。有了伺服器的SSL數字證書,客戶端也可以驗證伺服器的身份。SSL 協議的版本 1 和 2 只提供伺服器認證。版本 3 添加了客戶端認證,此認證同時需要客戶端和伺服器的數字證書。
非對稱加密
那麼什麼是SSL使它對在線安全如此重要?應該探索的一個方面稱為非對稱加密。當您訪問網站時,瀏覽器會與網站建立連接。目標是在站點和瀏覽器之間的任何數據流之前確定SSL證書是否有效。所有這一切發生得如此之快,以至於您沒有發現延遲。
換句話說,連接的加密是在您看到任何內容之前確定的。如果出現問題,瀏覽器會阻止您進入您的軌道並讓您有機會從網站遷移。
什麼是非對稱加密很重要?它使用私鑰和公鑰。公鑰加密數據,而私有密鑰解密數據。只有在兩個鍵確定功能後才能繼續。
對稱加密
那麼對稱加密呢?這對驗證SSL證書的過程也很重要。在安全會話建立後,一旦瀏覽器和站點相互通信,這就是保持連接的原因。
由於使用了這種類型的加密,會話密鑰能夠加密和解密數據。你看到的是來回的數據流暢,仍然是安全的。
他們如何共同合作形成SSL
將非對稱加密視為檢查,確認和驗證瀏覽器和網站可以通信的手段。從某種意義上說,它會檢查SSL證書並確保通信安全。從那裡開始,對稱加密接管並允許通信流動不減,直到一方或另一方結束對話。
深入挖掘:RSA和ECC
當您了解有關SSL和加密的更多信息時,您可能會聽到兩個術語。其中之一稱為RSA加密。
這個名字基於提出這種加密理念的三個人:Rivest,Shamir和Adelman。它側重於公鑰加密,並且只要使用瀏覽器連接網站,就會使用特定的數學公式生成兩個大的素數。素數在任何時候都是保密的,最終導致公鑰和私鑰的發展。一旦完成該過程,就不再需要兩個素數。
這是瀏覽器和站點之間「握手」的另一層保護。與一般的加密一樣,它發生得如此之快,以至於您沒有時間看到它發生。它做的是保持連接安全。
您還將聽到ECC加密。這代表Elliptic Curve Cryptography。它已經使用了十多年,通常被認為比SSL的其他方面更復雜。它是如何參與建立連接的驗證過程的。
與RSA一樣,ECC也是關於評估和確定站點與瀏覽器之間的連接是安全可靠的。一旦驗證,就會有來回溝通的基礎。將其視為防止第三方闖入用戶與您訪問的網站之間的對話的另一種方式。
B. 如何設置POP3/SMTP的SSL加密方式
如何設置POP3/SMTP的SSL加密方式?
使用SSL的通用配置如下:
接收郵件伺服器:pop.qq.com,使用SSL,埠號995
發送郵件伺服器:smtp.qq.com,使用SSL,埠號465或587
賬戶名:您的QQ郵箱賬戶名(如果您是VIP帳號或Foxmail帳號,賬戶名需要填寫完整的郵件地址)
密碼:您的QQ郵箱密碼
電子郵件地址:您的QQ郵箱的完整郵件地址
在Foxmail中的設置如下:
打開Foxmail(最新版本Foxmail 6.5 Beta版已發布,點擊下載http://im.qq.com/foxmail/download.shtml),點擊「郵箱」菜單中的「新建郵箱帳戶」,進入 Foxmail 新建帳戶向導;
輸入您的「電子郵件地址」和「密碼」以及「帳戶名稱」,點擊「下一步」;
說明:Foxmail能自動識別並設置QQMail等郵箱的pop3和smtp伺服器,所以您只需輸入郵件地址即可。
特殊的,對於新推出的@vip.qq.com的郵箱地址(QQ郵箱實現了一個郵箱兩個域名),需手工填寫POP3和SMTP地址(POP3伺服器: pop.qq.com,SMTP伺服器: smtp.qq.com),並請務必留意在「郵件帳戶」的填寫時,必須填寫完整的郵件地址才能識別。如需要填寫完整的地址[email protected],而不能只填寫mailteam。
然後再點擊「高級」按鈕,在彈出的「高級設置」窗口中設置即可;
在Outlook Express中的設置如下:
點擊「工具」菜單中的「帳戶」;
單擊「添加」,在彈出菜單中選擇「郵件」,進入 Internet 連接向導;
輸入您的「顯示名」,點擊「下一步」;
輸入您的電子郵件地址,點擊「下一步」;
輸入您郵箱的 POP3 和 SMTP 伺服器地址, 點擊「下一步」;
輸入您的帳戶名(對於@qq.com的郵件地址,僅輸入@前面的部分。對於@vip.qq.com的郵件地址,需填入完整的地址)及密碼;
這里對於新推出的@foxmail.com或@vip.qq.com的郵箱地址(QQ郵箱實現了一郵多名),請務必留意在「用戶名」的填寫時,必須填寫完整的郵件地址才能識別。如需要填寫完整的地址[email protected],而不能只填寫mailteam。
對於@qq.com的郵件地址,「用戶名」處則只需填寫mailteam。
點擊「完成」按鈕保存您的設置;
設置完成後再進入Internet 帳戶中,選擇「郵件」選項卡,選中剛才設置的賬戶,單擊「屬性」;在屬性設置窗口中,選擇「高級」選項卡,然後勾選「此伺服器要求安全連接(SSL)」,並填入對應的埠號;
選擇「伺服器」選項卡,然後勾選「我的伺服器要求身份驗證」,再點「確定」即可完成設置;
若您想在伺服器上保留郵件備份,在屬性設置窗口中,選擇「高級」選項卡,勾選「在伺服器上保留郵件副本」,並可進一步按照您的需要勾選和設置更具體的保留方法。
C. ssl證書加密是干什麼用的
SSL證書是數字證書(數字證書包括:SSL證書、客戶端證書、代碼簽名證書等)的一種,因為配置在伺服器上也稱為伺服器SSL證書。SSL證書就是遵守SSL協議,由受信任的數字證書頒發機構CA(如:沃通CA)在驗證伺服器身份後頒發的一種數字證書。
SSL證書作用
(1)網站實現加密傳輸
用戶通過http協議訪問網站時,瀏覽器和伺服器之間是明文傳輸,這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能被泄露、竊取、篡改,被黑客加以利用。
網站安裝SSL證書後,使用https加密協議訪問網站,可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"(SSL協議),實現高強度雙向加密傳輸,防止傳輸數據被泄露或篡改。
(2)認證伺服器真實身份
釣魚欺詐網站泛濫,用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書後,瀏覽器內置安全機制,實時查驗證書狀態,通過瀏覽器向用戶展示網站認證信息,讓用戶輕松識別網站真實身份,防止釣魚網站仿冒。
網站如何獲得SSL證書
安全可信的SSL證書需要向CA機構(證書授權頒發中心)申請,通過嚴格的審查後才給予頒發。網站如何獲得SSL證書請參考:網頁鏈接
D. SSL要怎麼用呢怎麼實現SSL加密
註:參數 -validity 指證書的有效期(天),預設有效期很短,只有90天。 2. 將證書導入的JDK的證書信任庫中: 這步對於Tomcat的SSL配置不是必須,但對於CAS SSO是必須的,否則會出現如下錯誤:e.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。導入過程分2步,第一步是導出證書,第二步是導入到證書信任庫,命令如下: keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 如果有提示,輸入Y就可以了。 其他有用keytool命令(列出信任證書庫中所有已有證書,刪除庫中某個證書): keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts keytool -delete -trustcacerts -alias tomcat -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit 3. 配置TOMCAT : 修改%TOMCAT_HOME%\conf\server.xml,以文字編輯器打開在<Engine name="Catalina" defaultHost="localhost">前面加上這么東西<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit"/>
E. 如何設置在IIS中只允許使用域名通過SSL加密訪問
IIS強制使用SSL加密訪問只要方法有2個。
一、強制SSL訪問:是指用戶輸入域名後自動跳轉到HTTPS,操作步驟:網頁鏈接
二、伺服器存在IP或者域名,必須要求域名訪問SSL,這種情況下需要IIS配置SSL證書綁定這個域名。可以參考IIS6文檔:網頁鏈接、IIS7文檔:網頁鏈接。
如果是IIS8以上伺服器可以直接綁定:
F. SSL加密是干什麼用的
SSL 協議指定了一種在應用程序協議(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 協議之間提供數據安全性分層的機制,它為 TCP/IP 連接提供數據加密、伺服器認證、消息完整性以及可選的客戶機認證。 VPN SSL 200 設備網關適合應用於中小企業規模,滿足其企業移動用戶、分支機構、供應商、合作夥伴等企業資源(如基於 Web 的應用、企業郵件系統、文件伺服器、 C/S 應用系統等)安全接入服務。企業利用自身的網路平台,創建一個增強安全性的企業私有網路。 SSL VPN 客戶端的應用是基於標准 Web 瀏覽器內置的加密套件與伺服器協議出相應的加密方法,即經過授權用戶只要能上網就能夠通過瀏覽器接入伺服器建立 SSL 安全隧道。 SSL VPN 利用三種客戶端接入方式來協助用戶在任何地方任何時間安全第訪問公司的任何資源: ◇ 遠程桌面共享 ◇ Web Browser 基於瀏覽器的接入 ( 可以訪問 Web 應用程序和文件共享 ) ◇ 即時下載的 Java 小應用程序 ( 可訪問客戶 / 伺服器應用程序 )應用領域:SSL VPN 提供下述情況的解決方案:企業需要通過互聯網(筆記本型計算機、移動個人計算機、遠程用戶接入)達到廣泛而全面性的信息存取。 SSL VPN 能滿足所有你的遠程接入需要。 SSL VPN 技術為你提供增強的靈活性,以便更好地配合你公司的安全性和基礎結構需要,同時給你的用戶一個統一的、容易的界面和一個簡化的用戶經驗。