×

ssl连接是什么,它的作用有哪些?

分类:域名资讯 编辑: 浏览量:100
2021-07-03 14:49:37
  SSL就像驾照和营业执照这样的电子证书的副本,在网站中对机密文件有保密作用。SSL证书的主要作用是为用户和服务器提供认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。SSL原理是密钥协商过程——TLS握手。SSL原理是更好的保护数据传输安全。现在市面上的商业SSL证书动辄几千元,少则也需要好几百。现在很多人都在申请SSL证书。下面就由新网小编和大家讲一讲ssl连接是什么,它的作用有哪些。

  一、MySQL SSL的背景

  当使用非加密方式SSL连接MySQL数据库时,在网络中传输的所有信息都是明文的,

  可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。

  所以,现在很多网站其实默认已经开启了SSL功能,比如Facebook、Twtter、YouTube、淘宝等。

  二、SSL连接作用

  1、数据传输的机密性:利用对称密钥算法对传输的数据进行加密。

  2、身份验证机制:现在证书基本利用电子签名,对服务器和客户端进行身份验证,值得说明的是客户端的身份验证是可以选的。

  三、安装配置SSL

  (5.7.6+版本配置方式,版本小于5.7.6须用openssl方式生成认证文件和秘钥)

  1、修改权限:

  chown mysql.mysql *.pem

  2、查看datadir下生成的认证文件和秘钥文件:

  重启mysql

  service mysqld stop

  service mysqld start

  查看ssl状态和文件位置

  通过ssl连接方式

  创建ssl测试用户,指定只能通过ssl连接(不指定ssl的用户即可通过用户名密码登录也可通过ssl登录)

  create user ssl_test@'%' identified by '123456';

  grant all on *.* to ssl_test@'%' identified by '123456'require ssl;

  flush privileges;

  默认通过ssl连接,也可以不加--ssl-mode

  5.7客户端才有--ssl-mode参数,老版本须用ssl-ca,ssl-cert,ssl-key指定文件.

  通过ssl+秘钥连接方式(安全性更高)

  创建x509测试用户,指定只能通过x509加密方式连接

  create user x509_test@'%' identified by '123456';

  grant all on *.* to x509_test@'%' identitifed by '123456'require x509;

  flush privileges;

  (远程连接须拷贝认证文件及秘钥文件至远程服务器)

  四、网站实现加密传输

  用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。

  网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。

  五、认证服务器真实身份

  钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站。

  网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

  部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点,可放心的进行操作和交易,有效提升公司的品牌形象和可信度。小伙伴们要想获得更多ssl连接的内容,请关注新网!

声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading