SSL

SSL证书的工作原理

Secure Socket Layer(SSL)是一种在两台机器之间提供安全通道的协议,具有保护传输数据及识别通信机器的功能。SSL提供的安全通道是透明的,意思是它不变更两台机器之间传输的数据,保证数据经过加密后,一端写入的数据与另一端读取到的内容是完全一致的。本文通过阐述SSL协议在握手过程中的交互,使用户了解SSL证书的工作原理。 SSL握手过程 在SSL握手阶段,客户端和服务器间的交互过程图如下所示: 上述过程图一共可分为六个阶段,每个阶段的具体工作是: 1.客户端发起请求 客户端以明文传输发起请求。请求信息包含版本信息、加密套件候选列表、压缩算法候选列表、随机数、扩展字段等。具体细节如下: 支持的TSL协议版本:从低到高依次是SSLv2、SSLv3、TLSv1、TLSv1.1和TLSv1.2。

  • Jessica Zhang
6 min read
CSR

在MPKI中申请SSL等证书

本文详细介绍了在确认所需的证书品牌后,如何通过TrustAsia证书生命周期管理(MPKI)工具来申请SSL证书。 有关SSL证书介绍,参阅什么是SSL证书。 本文也适用于在MPKI中申请其他证书,如:代码签名证书、S/MIME邮件签名证书。 SSL证书申请过程 一般,申请SSL证书的过程如下图所示: 在申请过程中,这些步骤可能较为繁琐。我们从客户角度出发,推荐你使用MPKI工具,快速实现以上所有步骤,实现一键申请SSL证书。 如何使用MPKI申请证书 登录MPKI页面 若是已有账号,输入账户和密码后点击【登录】按钮。 若是没有账户,参阅如何注册MPKI。 选择产品 选择购买的证书品牌,然后点击【点击申请】按钮确认需要的产品和证书类型

  • Jessica Zhang
4 min read
MySSL

MySSL的使用

本文详细介绍了MySSL检测工具的概念、使用方法、检测报告的结果及其解读等信息。 什么是MySSL MySSL是TrustAsia推出的一款快速检测服务器SSL部署情况的在线检测工具,帮助各大站长或运维人员快速找到在部署SSL证书中存在的问题。同时还提供DNS诊断工具、CSR生成、证书格式转换等小工具。 如何使用MySSL 获取安全评级 访问MySSL官网 输入需要检测的域名,并点击【立即检测】按钮 注意:若针对非443端口的SSL状态进行检测,在输入域名时,带上对应的端口即可。 显示评级结果等信息 注意: 评级达到B以上,表明在安全性和兼容性方面都能符合HTTPS最佳安全实践的要求。 有关评级结果的详细解读,参阅本文下方评级结果章节。 设置证书到期提醒 选择【证书到期提醒】选项,然后输入邮箱,或者微信扫描二维码订阅证书到期提醒。 查看检测报告

  • Jessica Zhang
11 min read