ssl加密下载
A. 什么是SSL加密
SSL是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。
在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此认证同时需要客户端和服务器的数字证书。
非对称加密
那么什么是SSL使它对在线安全如此重要?应该探索的一个方面称为非对称加密。当您访问网站时,浏览器会与网站建立连接。目标是在站点和浏览器之间的任何数据流之前确定SSL证书是否有效。所有这一切发生得如此之快,以至于您没有发现延迟。
换句话说,连接的加密是在您看到任何内容之前确定的。如果出现问题,浏览器会阻止您进入您的轨道并让您有机会从网站迁移。
什么是非对称加密很重要?它使用私钥和公钥。公钥加密数据,而私有密钥解密数据。只有在两个键确定功能后才能继续。
对称加密
那么对称加密呢?这对验证SSL证书的过程也很重要。在安全会话建立后,一旦浏览器和站点相互通信,这就是保持连接的原因。
由于使用了这种类型的加密,会话密钥能够加密和解密数据。你看到的是来回的数据流畅,仍然是安全的。
他们如何共同合作形成SSL
将非对称加密视为检查,确认和验证浏览器和网站可以通信的手段。从某种意义上说,它会检查SSL证书并确保通信安全。从那里开始,对称加密接管并允许通信流动不减,直到一方或另一方结束对话。
深入挖掘:RSA和ECC
当您了解有关SSL和加密的更多信息时,您可能会听到两个术语。其中之一称为RSA加密。
这个名字基于提出这种加密理念的三个人:Rivest,Shamir和Adelman。它侧重于公钥加密,并且只要使用浏览器连接网站,就会使用特定的数学公式生成两个大的素数。素数在任何时候都是保密的,最终导致公钥和私钥的发展。一旦完成该过程,就不再需要两个素数。
这是浏览器和站点之间“握手”的另一层保护。与一般的加密一样,它发生得如此之快,以至于您没有时间看到它发生。它做的是保持连接安全。
您还将听到ECC加密。这代表Elliptic Curve Cryptography。它已经使用了十多年,通常被认为比SSL的其他方面更复杂。它是如何参与建立连接的验证过程的。
与RSA一样,ECC也是关于评估和确定站点与浏览器之间的连接是安全可靠的。一旦验证,就会有来回沟通的基础。将其视为防止第三方闯入用户与您访问的网站之间的对话的另一种方式。
B. 如何设置POP3/SMTP的SSL加密方式
如何设置POP3/SMTP的SSL加密方式?
使用SSL的通用配置如下:
接收邮件服务器:pop.qq.com,使用SSL,端口号995
发送邮件服务器:smtp.qq.com,使用SSL,端口号465或587
账户名:您的QQ邮箱账户名(如果您是VIP帐号或Foxmail帐号,账户名需要填写完整的邮件地址)
密码:您的QQ邮箱密码
电子邮件地址:您的QQ邮箱的完整邮件地址
在Foxmail中的设置如下:
打开Foxmail(最新版本Foxmail 6.5 Beta版已发布,点击下载http://im.qq.com/foxmail/download.shtml),点击“邮箱”菜单中的“新建邮箱帐户”,进入 Foxmail 新建帐户向导;
输入您的“电子邮件地址”和“密码”以及“帐户名称”,点击“下一步”;
说明:Foxmail能自动识别并设置QQMail等邮箱的pop3和smtp服务器,所以您只需输入邮件地址即可。
特殊的,对于新推出的@vip.qq.com的邮箱地址(QQ邮箱实现了一个邮箱两个域名),需手工填写POP3和SMTP地址(POP3服务器: pop.qq.com,SMTP服务器: smtp.qq.com),并请务必留意在“邮件帐户”的填写时,必须填写完整的邮件地址才能识别。如需要填写完整的地址[email protected],而不能只填写mailteam。
然后再点击“高级”按钮,在弹出的“高级设置”窗口中设置即可;
在Outlook Express中的设置如下:
点击“工具”菜单中的“帐户”;
单击“添加”,在弹出菜单中选择“邮件”,进入 Internet 连接向导;
输入您的“显示名”,点击“下一步”;
输入您的电子邮件地址,点击“下一步”;
输入您邮箱的 POP3 和 SMTP 服务器地址, 点击“下一步”;
输入您的帐户名(对于@qq.com的邮件地址,仅输入@前面的部分。对于@vip.qq.com的邮件地址,需填入完整的地址)及密码;
这里对于新推出的@foxmail.com或@vip.qq.com的邮箱地址(QQ邮箱实现了一邮多名),请务必留意在“用户名”的填写时,必须填写完整的邮件地址才能识别。如需要填写完整的地址[email protected],而不能只填写mailteam。
对于@qq.com的邮件地址,“用户名”处则只需填写mailteam。
点击“完成”按钮保存您的设置;
设置完成后再进入Internet 帐户中,选择“邮件”选项卡,选中刚才设置的账户,单击“属性”;在属性设置窗口中,选择“高级”选项卡,然后勾选“此服务器要求安全连接(SSL)”,并填入对应的端口号;
选择“服务器”选项卡,然后勾选“我的服务器要求身份验证”,再点“确定”即可完成设置;
若您想在服务器上保留邮件备份,在属性设置窗口中,选择“高级”选项卡,勾选“在服务器上保留邮件副本”,并可进一步按照您的需要勾选和设置更具体的保留方法。
C. ssl证书加密是干什么用的
SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。
SSL证书作用
(1)网站实现加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。
网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
(2)认证服务器真实身份
钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
网站如何获得SSL证书
安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请,通过严格的审查后才给予颁发。网站如何获得SSL证书请参考:网页链接
D. SSL要怎么用呢怎么实现SSL加密
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。 2. 将证书导入的JDK的证书信任库中: 这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:e.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下: keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 如果有提示,输入Y就可以了。 其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书): keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts keytool -delete -trustcacerts -alias tomcat -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit 3. 配置TOMCAT : 修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开在<Engine name="Catalina" defaultHost="localhost">前面加上这么东西<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit"/>
E. 如何设置在IIS中只允许使用域名通过SSL加密访问
IIS强制使用SSL加密访问只要方法有2个。
一、强制SSL访问:是指用户输入域名后自动跳转到HTTPS,操作步骤:网页链接
二、服务器存在IP或者域名,必须要求域名访问SSL,这种情况下需要IIS配置SSL证书绑定这个域名。可以参考IIS6文档:网页链接、IIS7文档:网页链接。
如果是IIS8以上服务器可以直接绑定:
F. SSL加密是干什么用的
SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。 VPN SSL 200 设备网关适合应用于中小企业规模,满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源(如基于 Web 的应用、企业邮件系统、文件服务器、 C/S 应用系统等)安全接入服务。企业利用自身的网络平台,创建一个增强安全性的企业私有网络。 SSL VPN 客户端的应用是基于标准 Web 浏览器内置的加密套件与服务器协议出相应的加密方法,即经过授权用户只要能上网就能够通过浏览器接入服务器建立 SSL 安全隧道。 SSL VPN 利用三种客户端接入方式来协助用户在任何地方任何时间安全第访问公司的任何资源: ◇ 远程桌面共享 ◇ Web Browser 基于浏览器的接入 ( 可以访问 Web 应用程序和文件共享 ) ◇ 即时下载的 Java 小应用程序 ( 可访问客户 / 服务器应用程序 )应用领域:SSL VPN 提供下述情况的解决方案:企业需要通过互联网(笔记本型计算机、移动个人计算机、远程用户接入)达到广泛而全面性的信息存取。 SSL VPN 能满足所有你的远程接入需要。 SSL VPN 技术为你提供增强的灵活性,以便更好地配合你公司的安全性和基础结构需要,同时给你的用户一个统一的、容易的界面和一个简化的用户经验。