知识大全 安全连接方式SSL

Posted

篇首语:生也有涯,知也无涯。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 安全连接方式SSL相关的知识,希望对你有一定的参考价值。

安全连接方式SSL  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  安全连接方式SSL   通常的连接方式中 通信是以非加密的形式在网络上传播的 这就有可能被非法窃听到 尤其是用于认证的口令信息 为了避免这个安全漏洞 就必须对传输过程进行加密 对HTTP传输进行加密的协议为HTTPS 它是通过SSL(Secure socket layer)进行HTTP传输的协议 不但通过公用密钥的算法进行加密保证传输的安全性 而且还可以通过获得认证证书CA 保证客户连接的服务器没有被假冒   使用公用密钥的方式可以保证数据传输没有问题 但如果浏览器客户访问的站点被假冒 这也是一个严重的安全问题 这个问题不属于加密本身 而是要保证密钥本身的正确性问题 要保证所获得的其他站点公用密钥为其正确的密钥 而非假冒站点的密钥 就必须通过一个认证机制 能对站点的密钥进行认证 当然即使没有经过认证 仍然可以保证信息传输安全 只是客户不能确信访问的服务器没有被假冒 如果不是为了提供电子商务等方面对安全性要求很高的服务 一般不需要如此严格的考虑   下面我们就分几节来谈到如何在Apache服务器上实现SSL     第一节SSL   SSL除了可以用在Web服务器与浏览器之间信息交换以外 还可以支持其他我们所熟识的网络应用 以TCP/IP网络层来看 SSL是定位在网络层之上的应用协议 如图   HTTPFTPSMTP   Secure Socket Layer   TCP层   IP层   任何以TCP/IP层以上的网络协议SSL都可以支持 因此HTTP FTP SMTP等等皆是SSL的保护范围 SSL协议一共包含两个部分 SSL Handshake协议和SSL Record协议 前者是负责通信前的一些参数协商 后者则是定义SSL的内部数据格式   SSL Handshake协议    SSL中Handshake协议可以说是SSL的前置步骤 就好象初次见面的两个人回先自我介绍一番再开始谈话一样 通信的饿双方(商店的服务器与客户计算机)先进行 沟通 与 协调 有关SSL通信的参数设置 其中包括   ※通信中所使用的SSL版本 ※信息加密用的算法 ※客户端的身份验证要求 ※所使用的公开金钥算法   这个协议的饿大致步骤如下   ( )Client Hello:首先 由客户端计算机向服务器Say Hello 并同时将客户端计算机所能支持的安全模块告诉对方 以便沟通 信息内容包括 SSL协议版本 本次联机的饿识别码以及加密模块等   ( )Server Hello 这时商店端服务器在收到这个信息后 立即送出包含以下信息的响应信息给客户端 ※服务器的数字证书 让客户端可以检查服务器的身份   ※如果服务器要求双方相互认证的话 则送出 认证请求 的饿信息 要求客户端也提出识别身份的数字证书   ※服务器用来加密的金钥   ( )加解密参数 当客户端收到服务器的信息后 就可根据要求来响应 并且也将客户端的公用金钥也送给对方 作为后续信息的加解密之用 到这个阶段为止 通信双方都已经达成了共识 并准备传送真正的信息内容   ( )HTTP数据流 协调的工作已经大功告成了!这时双方就可以HTTP协议来进行数据交换了   SSL Record协议   顾名思义Record协议 是在描述SSL信息交换的过程中的记录格式 SSL协议是介于应用层和网络层之间 因此它回接收来自应用层的信息 并加以包装后交由下一层(也就是网络层来传送)   第二节Apache上实现SSL   虽然Apache服务器不支持SSL 但Apache服务器有两个可以自由使用的支持SSL的相关计划 一个为Apache SSL 它集成了Apache服务器和SSL 另一个为Apache+mod_ssl 它是通过可动态加载的模块mod_ssl来支持SSL 其中后一个是由前一个分化出的 并由于使用模块 易用性很好 因此使用范围更为广泛 还有一些基于Apache并集成了SSL能力的商业Web服务器 然而使用这些商业Web服务器主要是北美 这是因为在那里SSL使用的公开密钥的算法具备专利权 不能用于商业目的 其他的国家不必考虑这个专利问题 而可以自由使用SSL   以下是我们安装说需要的各部分说明   apache_ tar gz (服务器)   mod_ssl tar gz (SSL接口模块)   openssl tar gz (ssl安全和算法类库)   mod_perl tar gz (perl接口模块)   rsaref tar Z(RSA算法包)   perl _ tar gz(perl环境)   如果你的系统是从头装起的话 建议你留出一个叫/chroot的分区用来运行Apache   至于这个分区的大小 取决于你自已 一般来说 一个普通的网站有 M也就够了 但你的系统如果早就运行了Apache 你可以另外开辟一个分区 或者选择不用独立分区来安装 仅仅在根下面开一个目录     另外我假定你的系统已经通过了一定的安全检测——在安装Apache之前(如果有其它漏洞存在的话 你认为运行在其上的Apache会怎样 所谓覆巢之下 焉有完卵:) 检测至少要包括(但不仅限于)——移除不安全的SUID程序 升级某些守护进程 去掉不必要的服务 还假定你是的WEB SERVER是运行TCP/IP而且有自己的地址     一 平台   以下测试都在下列平台下通过:     Slackware  x distribution using gcc   and Perl v _    Solaris   on Sparc using gcc v  and Perl v _      Digital UNIX V F distribution using gcc   and Perl v _     二 获取所需要的软件   因为阿帕奇并没有在她的包里自己SSL 因此我们必须先下载到这些加密网页所必需的部份    Apache Web Server      不必多说 我们当然需要获得这个web server 现在的版本是 阿帕奇是现在世界   上使用最广泛的web server      mod_ssl      这是一个为Apache x web server提供强力加密的的软件模块 它使用的是SSL v 和v 以及TLS(Transport Layer Security)v  协议 该软件包是在BSD的license下开发的 在非商业的情况下 你可以自由地使用它 要判断该使用哪一个版本的mod_ssl很简单 它的版本号是 格式的 也就是说 你如果用的是   的Apache 那么就该用 的mod_ssl      mod_perl      Apache x 的perl接口模块      Open SSL      这一软件包提供了SSL v /v (Secure Sockets Layer)及TLS v (Transport Layer Security) 协议的加密保护      RSAref   用搜索引擎查找一下 rsaref tar Z 应该就能找到了RSA加密算法的实现软件包      Perl减压缩 安装(详见Perl介绍)   Perl是一种编程语言 它是一种非常流行的编程语言 在文本处理 端口通信 协调多个不同应用以及完成其他诸多任务时都受到人们的欢迎 Perl同时也是一种颇有名气的流行CGI编程语言 不过这只是Perl诸多应用中的一种     我们将把这些程序安装于/usr/local目录下    增加功能模块可以给阿帕奇更强大的功能 如果你需要更多的模块的话 自己去获得它并且加载 比如mod_php这一模块也是现在流行的 可以使阿帕奇提供php脚本支持……   三 软件包的安装     在实际安装前我们要决定我们将把web server安装在什么环境下 对于一个对安全有相当高要求的人来说 可以将服务器和软件安装于chroot环境 chroot改变root 目录并且仅在这一目录中执行程序 这提供了一个内建的小环境 即使入侵者已经通过cgi程序或者其它办法通过 端口获得了系统的进入权限 它也只能够在这一受限的环境中活动 从安全角度考量 这当然是最好的 但对系统管理员来说 这样安装相对麻烦一些 还必须把一些必要的库 perl以及相关工具也搬到chroot中 所以——你自己决定吧 这里我们介绍的是在chroot下安装     展开这些软件包:     #gzip  d  c apache_ tar gz | tar xvf    #gzip  d  c mod_ssl tar gz | tar xvf    #gzip  d  c openssl tar gz | tar xvf    #gzip  d  c mod_perl tar gz | tar xvf        展开并且编译rsaref     #mkdir rsaref   #cd rsaref   #gzip  d  c  /rsaref tar Z | tar xvf    #tar xvf rsaref tar   #cp  rp install/unix temp   #cd temp   #make   #mv rsaref a librsaref a   #cd  / /       编译OpenSSL     #cd openssl   #perl util/perlpath pl /usr/bin/perl (Path to Perl)   # /config  L`pwd`/ /rsaref/temp/   #make   #make test   #cd        将mod_perl加到Apache的编译选项里     #cd mod_perl   #perl Makefile PL APACHE_PREFIX=/usr/local/apache \\     APACHE_SRC= /apache_ /src \\     USE_APACI=     你会得到下面的提示:     Configure mod_perl with  /apache_ /src ? [y]     直接按enter就是默认的yes     然后Makefile会问你是否建立d 可以用n选择不     #make   #make install   #cd      将mod_ssl加到Apache中     #cd mod_ssl   # /configure  with apache= /apache_  \\      prefix=/usr/ cha138/Article/program/Java/gj/201311/27365

相关参考

知识大全 英雄联盟一到连接界面就黑屏,之后闪退,怎么回事

英雄联盟一到连接界面就黑屏,之后闪退,怎么回事1:ie右键-属性-高级找使用ssl2.0打勾即三:载网游加速器2:右击网邻居-属性-右击宽带连接-属性-网络-inter协议版本4(TCP/IPV4)-

知识大全 Apache、SSL、MySQL和PHP平滑无缝地安装

Apache、SSL、MySQL和PHP平滑无缝地安装  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧

知识大全 tomcat5.0下配置ssl

使用java版本 设置环境变量 PATH=/usr/jsdk/bin JAVA_HOME=/usr/jsdk/ CLASSPATH=/usr/jsdk/lib/

知识大全 OPENBSD-3.8上快速部署apache+mysql+php+ssl[3]

OPENBSD-3.8上快速部署apache+mysql+php+ssl[3]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,

知识大全 OPENBSD-3.8上快速部署apache+mysql+php+ssl[2]

OPENBSD-3.8上快速部署apache+mysql+php+ssl[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,

知识大全 OPENBSD-3.8上快速部署apache+mysql+php+ssl[1]

OPENBSD-3.8上快速部署apache+mysql+php+ssl[1]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,

知识大全 基于 SSL 的 ASP.NET Web 应用程序测试自动化

基于SSL的ASP.NETWeb应用程序测试自动化  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 

下列( )方式不属于钢筋连接方式的。

下列()方式不属于钢筋连接方式的。A.焊接连接B.机械连接C.高强螺栓连接D.绑扎连接【正确答案】C

下列( )方式不属于钢筋连接方式的。

下列()方式不属于钢筋连接方式的。A.焊接连接B.机械连接C.高强螺栓连接D.绑扎连接【正确答案】C

知识大全 Apache2+php4.3.6+MySQL4.0.20+SSL配置过程

Apache2+php4.3.6+MySQL4.0.20+SSL配置过程  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们