|  新闻资讯

您的位置:Oray首页 > 域名首页 > 新闻资讯 > ssl协议有哪些特征?ssl免费证书申请怎么操作?

ssl协议有哪些特征?ssl免费证书申请怎么操作?

文章来源:域名资讯    浏览次数:82    更新时间:2019-06-20

SSL协议主要用于提高应用程序之间数据的安全性。该安全协议主要提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。ssl协议能使客户一服务器应用之间的通信不被攻击者窃听。接下来本文小编带大家详细了解ssl协议的特征有哪些?

SSL协议有哪些特征?

SSL提供了两台机器间的安全连接。支付系统通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。大部分Web浏览器和Web服务器都内置了SSL协议,比较容易应用。SSL协议建立在可靠的传输层协议(如TCP)之上,与应用层协议无关。它在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。高层的应用层协议(如HTTP,FTP,TELNET等)可以透明地建立于SSL协议之上。应用层协议所传送的数据都会被加密,从而保证通信的私密性。SSL协议提供的安全信道有以下三种特性:

私密性:在握手协议定义了会话密钥后,所有的消息都被加密。

确认性:尽管会话的客户端认证是可选的,但是服务器端始终是被认证的。

可靠性:传送的消息包括消息完整性检查。

SSL协议规范

SSL协议由SSL记录协议和SSL握手协议两部分组成。

①SSL记录协议

在SSL协议中,所有的传输数据都被封装在记录中。记录是由记录头和记录数据组成的。所有的SSL通信包括握手消息、安全空白记录和应用数据都使用SSL记录层。

②SSL握手协议

SSL握手协议包含两个阶段,第一个阶段用于建立私密性通信信道,第二个阶段用于客户认证。

ssl免费证书申请怎么操作?

1.登录Oray官网——SSL证书申请页面,点击“免费申请”;

2.填写相关信息;

注意:域名选项需为顶级域名,壳域名与.pw后缀域名不支持申请。

3.提交申请完成,等待审核通过(可通过管理中心——SSL证书页查看进行);

4.进入SSL证书管理页,点击操作栏中的“详情”;

5.这里需要注意:

若证书所绑定域名是由Oray为顶级域名注册商并提供解析服务,则TXT记录会自动帮用户设置,用户无需进行操作

若证书所绑定域名是由其他注册商提供解析,则需去到对应的平台中进行TXT记录的设置

审核单位会在TXT记录生效后进行审批的操作,若审核通过,状态则会变更为“已签发”。

4.进入SSL证书管理页,可以看到目前证书状态提示为“已签发”,在操作栏中点击“下载”,将证书下载在服务器中;

5.申请成功!解压所下载的证书压缩包,可以看到针对不同的WEB类型,证书安装方法与文件也不同。
 

安装SSL证书(以IIS为例)

1.导入SSL证书

需要在SSL证书管理页——证书详情中,查看证书密码(IIS上安装需要使用);

打开IIS服务管理器,在功能列表中,选择服务器证书;

点击右侧操作栏中的“导入”:选择刚才iis文件夹中的pfx证书文件,输入详情页中的密码,选择证书存储类型,最后点击确定;

SSL证书导入成功,可以看到如下图所示的证书信息;

2.分配服务器证书

打开IIS管理器面板,找到待部署证书的站点,点击“绑定”;

点击“添加”->“类型选择 https” ->“端口 443” ->“SSL证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)。

重启 IIS7.0 服务,在浏览器地址栏输入:https://iix7.com (申请证书的域名)测试您的SSL证书是否安装成功。

注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script 和图片等)。

在技术领域,Oray人奉行"技术唯尊,创新有我"的精神理念,采用国际领先的互联网技术,包括共享交互网络、数据传输方案、分布式存储解决方案等,以满足大规模用户的各种复杂应用与海量数据交互。今后Oray人仍将致力于自主技术研发,引领新一代互联网科技的发展。

上一篇:ssl证书是什么?SSL证书的申请步骤有哪些?       下一篇:.com.cn域名注册相关知识盘点,个人注册CN域名有哪些注意事项?

购买咨询

020-62219018(周一至周六 9:00-18:00)

技术支持

020-62219000 (周一至周日 9:00-18:00)

建议反馈

留下你的宝贵意见和建议,我们将努力改进