安全主题

SSL/TLS 工作原理是什么? 
什么是 SSL/TLS 握手?

SSL/TLS 是用于加密两点之间的信息的安全协议。这通常在服务器和客户端之间,但是有时也需要服务器到服务器以及客户端到客户端的加密。本文只重点探讨服务器和客户端之间的协商。

服务器和客户端之间的协商

若要启动 SSL/TLS 协商,系统管理员必须准备至少 2 个文件: 私钥和证书。在向证书颁发机构(例如赛门铁克信任服务)进行请求时,必须再创建一个文件。此文件被称为 证书签名请求 (CSR),由私钥生成。生成文件的流程取决于将使用这些文件进行加密的软件。若要了解赛门铁克旗下的服务器软件列表,请参阅: CSR 生成
 

请注意,尽管请求自赛门铁克等证书颁发机构的证书本身就受到大多数客户端的信任,但是仍可能需在服务器上安装被称为中间 CA 证书或 CA 根证书的其他证书。这也取决于服务器软件。
通常无需在客户端应用程序或浏览器安装中间CA文件与根CA文件。 

文件准备就绪并正确安装之后,即可使用受保护的安全协议启动 SSL/TLS 协商。  在浏览器应用程序中,这通常是 https://www.symantec.com. 切记使用 您的 受保护的网址。以上只是一个地址示例。

为何选择赛门铁克 SSL/TLS?

网站安全

标准 SSL 握手

以下是使用RSA密钥交换算法的标准SSL握手过程:

1.  客户端问候

服务器使用 SSL 与客户端进行通信所需要的信息,具体包括 SSL 版本号、密码设置和会话特定数据。

4.  解密和主密码

服务器使用私钥解密预备主密码。客户端和服务器都执行操作,使用约定的密码生成主密码。

 

2.  服务器问候

服务器使用 SSL 与客户端进行通信所需要的信息,具体包括 SSL 版本号、密码设置和会话特定数据。

 

5. 使用会话密钥加密

客户端和服务器交换信息,通知彼此将后续信息将被加密。

 

3.  身份验证和预备主密码

客户端对服务器证书(如公用名/日期/颁发者)进行身份验证。客户端根据密码为会话创建预备主密码,然后使用服务器公钥加密,并将加密的预备主密码发送至服务器。

 

 

协商工具

OpenSSL

了解关于 SSL/TLS 协商中所使用 OpenSSL 等工具的更多信息。

单击以下链接,查看 SSL 握手中使用的样本代码。

了解更多信息
客户端证书与服务器证书的对比

客户端证书与服务器证书的对比 两者的区别在于何处?

   提及 PKI 或“客户端证书”,很多人脑海中浮现的是企业忙于保护和完成客户在线交易的景象,但实际情况是,此类证书广泛存在和应用于我们日常生活的各种场景中,例如登录 VPN 时、在 ATM 上使用银行卡时、进入办公大楼使用门禁卡时以及在伦敦市区使用 Oyster 公共交通智能卡时。

继续阅读

续订 SSL/TLS 证书

续订 SSL/TLS 证书

保护访问者信息安全最简单的方法就是确保及时续订 SSL/TLS 证书。

继续阅读

什么是 EV SSL?

什么是 EV SSL?

含扩展验证 (EV) 的赛门铁克 SSL/TLS 证书提供多种解决方案,让企业用户和个人用户信心满怀地开展在线交流和商务活动。

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

加入社区

参与 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE