SSL就像駕照和營業(yè)執(zhí)照這樣的電子證書的副本,在網(wǎng)站中對(duì)機(jī)密文件有保密作用。SSL證書的主要作用是為用戶和服務(wù)器提供認(rèn)證;對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變,即數(shù)據(jù)的完整性。SSL原理是密鑰協(xié)商過程——TLS握手。SSL原理是更好的保護(hù)數(shù)據(jù)傳輸安全。現(xiàn)在市面上的商業(yè)SSL證書動(dòng)輒幾千元,少則也需要好幾百。現(xiàn)在很多人都在申請(qǐng)SSL證書。下面就由
創(chuàng)新互聯(lián)建站小編和大家講一講ssl連接是什么,它的作用有哪些。
一、MySQL SSL的背景
當(dāng)使用非加密方式SSL連接MySQL數(shù)據(jù)庫時(shí),在網(wǎng)絡(luò)中傳輸?shù)乃行畔⒍际敲魑牡模?br />
可以被網(wǎng)絡(luò)中所有人截取,敏感信息可能被泄露。在傳送敏感信息(如密碼)時(shí),可以采用SSL連接的方式。
綿陽服務(wù)器托管所以,現(xiàn)在很多網(wǎng)站其實(shí)默認(rèn)已經(jīng)開啟了SSL功能,比如Facebook、Twtter、YouTube、淘寶等。
二、SSL連接作用
1、數(shù)據(jù)傳輸?shù)臋C(jī)密性:利用對(duì)稱密鑰算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。
2、身份驗(yàn)證機(jī)制:現(xiàn)在證書基本利用電子簽名,對(duì)服務(wù)器和客戶端進(jìn)行身份驗(yàn)證,值得說明的是客戶端的身份驗(yàn)證是可以選的。
三、安裝配置SSL
(5.7.6+版本配置方式,版本小于5.7.6須用openssl方式生成認(rèn)證文件和秘鑰)
1、修改權(quán)限:
chown mysql.mysql *.pem
2、查看datadir下生成的認(rèn)證文件和秘鑰文件:
重啟mysql
service mysqld stop
service mysqld start
查看ssl狀態(tài)和文件位置
通過ssl連接方式
創(chuàng)建ssl測試用戶,指定只能通過ssl連接(不指定ssl的用戶即可通過用戶名密碼登錄也可通過ssl登錄)
create user ssl_test@'%' identified by '123456';
grant all on *.* to ssl_test@'%' identified by '123456'require ssl;
flush privileges;
默認(rèn)通過ssl連接,也可以不加--ssl-mode
5.7客戶端才有--ssl-mode參數(shù),老版本須用ssl-ca,ssl-cert,ssl-key指定文件.
通過ssl+秘鑰連接方式(安全性更高)
創(chuàng)建x509測試用戶,指定只能通過x509加密方式連接
create user x509_test@'%' identified by '123456';
grant all on *.* to x509_test@'%' identitifed by '123456'require x509;
flush privileges;
(遠(yuǎn)程連接須拷貝認(rèn)證文件及秘鑰文件至遠(yuǎn)程服務(wù)器)
四、網(wǎng)站實(shí)現(xiàn)加密傳輸
用戶通過http協(xié)議訪問網(wǎng)站時(shí),瀏覽器和服務(wù)器之間是明文傳輸,這就意味著用戶填寫的密碼、帳號(hào)、交易記錄等機(jī)密信息都是明文,隨時(shí)可能被泄露、竊取、篡改,被黑客加以利用。
網(wǎng)站安裝SSL證書后,使用https加密協(xié)議訪問網(wǎng)站,可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的"SSL加密通道"(SSL協(xié)議),實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸,防止傳輸數(shù)據(jù)被泄露或篡改。
五、認(rèn)證服務(wù)器真實(shí)身份
釣魚欺詐網(wǎng)站泛濫,用戶如何識(shí)別網(wǎng)站是釣魚網(wǎng)站。
網(wǎng)站部署全球信任的SSL證書后,瀏覽器內(nèi)置安全機(jī)制,實(shí)時(shí)查驗(yàn)證書狀態(tài),通過瀏覽器向用戶展示網(wǎng)站認(rèn)證信息,讓用戶輕松識(shí)別網(wǎng)站真實(shí)身份,防止釣魚網(wǎng)站仿冒。
部署了SSL證書的網(wǎng)站會(huì)在瀏覽器地址欄中顯示HTTPS綠色安全小鎖。可告訴用戶其訪問的是安全可信的站點(diǎn),可放心的進(jìn)行操作和交易,有效提升公司的品牌形象和可信度。小伙伴們要想獲得更多ssl連接的內(nèi)容,請(qǐng)關(guān)注創(chuàng)新互聯(lián)!
當(dāng)前文章:ssl連接是什么,它的作用有哪些?
網(wǎng)頁地址:http://m.newbst.com/article24/chjhje.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、定制網(wǎng)站、品牌網(wǎng)站制作、網(wǎng)站營銷、企業(yè)建站、商城網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)