Tag Archive: SSL

11月 1st, 2021

安全套接字层 (SSL) 及其继承者传输层安全性 (TLS) 是提供跨网络私有加密通信的协议。

SSL/TLS 连接的好处包括:

隐私 – 两个连接网络之间的通信由第三方无法获得的唯一密钥保护。

身份验证 – 使用公钥密码验证通信方的身份。

完整性 – 身份验证算法确定消息是否已被更改。推荐阅读:《如何给WordPress站点安装并启用SSL证书》

传输层安全作为 SSL 的更新版本于 1999 年发布。该协议已被证明可以插入SSL 3.0 中的某些漏洞,包括在2014 年 POODLE 攻击 中利用的漏洞 ,攻击者在该攻击中从加密交易内部解密和提取信息。

SSL/TLS 证书

SSL/TLS 证书是一种数据文件,用于加密发送到服务器的信息并验证网站的身份。应用程序、浏览器和操作系统维护由受信任的证书颁发机构 (CA) 提供的根证书列表。

SSL/TLS 证书有多种类型,包括保护一个子域的单名称证书、保护无限子域的通配符证书和多域证书。多域证书有两种形式:

主题备用名称 (SAN) – SAN 允许将电子邮件地址、DNS 名称、IP 或 URL 等身份绑定到证书主题。这提供了使用单个证书保护多个域的能力。推荐阅读:《SSL和TLS是什么,服务器中它们为什么那么重要》

统一通信证书 (UCC) – UCC 保护 Microsoft Exchange Server 和 Office Communications Server,使它们能够安全地连接多个 Web 服务。

另一种类型的 SSL 证书是扩展验证 (EV)。EV 证书让用户放心,他们正在查看由购买 SSL 证书的法人实体所有的网站,而不是冒名顶替的网站。用户的浏览器会显示一个包含法人名称的绿色地址栏,以确认站点的有效性。

EV 证书示例

每个 SSL/TLS 证书都必须托管在唯一的 IP 地址上。由于 CDN 无法为使用其服务的每个网站分配独立 IP,因此通常使用多域证书。

但是,许多 CDN 提供高级功能,使客户能够租用个人 IP 地址,这对于想要使用自己的自定义/EV 证书的组织尤其有用。推荐相关阅读:《SSL与TLS,及其在互联网安全中的作用》

TAGS: ,
11月 14th, 2019

是的,专业的全年全天候支持!网站所有者只需发送一封电子邮件、一条消息或拨打一个电话,就会有热心的技术团队帮忙回答问题,解决那些烦人的事情。

团队不遗余力地提供最高质量的支持,并且在过去的十年一直在探索使支持请求快速有效地进行处理的方法。本文将介绍一个可以快速解决大量支持请求的关键因素。

必备信息

当网站出现问题时,这是非常不幸的。不管是要安装新插件,还是上传一些照片,当事情没有按计划进行的时候,有一个支持团队快速提供帮助,让网站可以重新开始运行是很重要的。以下是提交支持请求的一些提示,这些提示可帮助网站所有者尽快解决问题。

  • 主机域名——这是在设置主机帐户时使用的域名。提供这些信息可以很容易地注册好帐户。
  • 帐户验证——没有验证,不能接受任何帐户的任何请求。在发送请求之前,请先提供信用卡的最后四个数字或AMP密码。
  • 受影响的域名——哪个网站有问题呢?大多数帐号都有多个域名。
  • 出现了哪些问题呢?——请提供遇到的特定错误或错误代码。
  • 复制步骤——怎样才能看到错误呢?这使代理人能够尽快解决这个问题。

出现了哪些问题呢?

如果是无法安装SSL证书,请与我们联系。

问题:安装SSL证书时,出现“证书无效”错误。这是在cPanel中安装此证书时出现的。昨天才从第三方供应商那里购买了这个证书。另外,“CSR”部分是空的。这就是导致错误的原因吗?怎样才能得到CSR呢?在cPanel怎么操作都没有成功。

上面提供的信息帮助支持人员更快地解决问题,因为它提供了包括验证在内的所有关键信息。

有时候要解释问题所在非常困难。在这种情况下,请随意截取出现问题的屏幕图片并将其添加到辅助材料中。如果正在与支持团队在线聊天,请向发送图像链接。这可以让工作人员知道到底发生了什么。Droplr是一个分享截图极为有用的工具。

到目前为止都做了些什么?

这个问题似乎被遗忘了。重启电脑了吗?有没有尝试过在私人浏览窗口浏览网站呢?更新了htaccess文件了吗?

每当打开支持请求时,请提供已经完成的信息,以便支持团队排除特定选项,验证所有设置是否正确。

总之,当提交辅助资料或在线聊天之前,请花时间整理所有细节,包括域名和验证。有了这些信息,支持团队才能够快速地帮助。我们时刻在线,请随时发出请求支持的消息。

HostEase所有的共享主机虚拟主机和入门级VPS都包含了主要支持托管计划。

TAGS:
10月 17th, 2019

为了保证网站的数据安全,网站拥有者想出了很多办法来保护自己的网站,例如安装安全插件,使用强密码等。安装SSL证书无疑是其中的一个好方法。在客户与网站进行交互时,SSl证书可以将客户提供的信息进行加密,以避免被其他人盗取并查看到相关的信息。那么如何来安装并启用SSL证书呢?

1.首先需要在服务器中安装SSL证书。

SSL证书的种类多种多样,一般分为域名验证(DV)、组织验证(OV)、扩展验证(EV),而且SSL证书还有付费版和免费版两种,如果选择了付费的SSL证书,那么你可以联系它们的售后支持帮您继续进行安装,如果您使用的是免费的SSl证书,那么安装SSL证书的工作需要您来自己完成。当然您也可以上网搜索相关的教程来进行安装。

一般来说,如果安全性要求比较高,请选择付费版SSL证书,并且安全等级越高,价格也会越高。

2当我们把SSL证书成功的安装到了服务器后,并不代表我们访问网站会自动显示安全。这是因为网站访问的默认链接是http链接,而SSL证书是需要和https链接来配合使用的。所以还需要在网站中将链接修改为https.

WordPress网站中,我们可以通过进入到网站后台来直接修改https链接。进入WordPress后台,设置,将WordPress Address(URL)和Site Address(URL)全部修改成https即可。

或者我们可以通过修改.htaccess文件来实现跳转。通过控制面板或者FTP来在网站文件目录中找到.htraccess文件,将以下代码添加到该文件的最上方:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.domain.com/$1 [R,L]

请注意,将最后一行的 www.domain.com修改成自己网站的域名即可,然后刷新一下页面即可。通常情况下,网站会自动跳转到https,并显示安全。更多相关内容可以访问Hostease美国服务器官网,推荐阅读 SSL与TLS在互联网上有哪些作用

TAGS:
5月 27th, 2019

如果使用网站服务器已经有一段时间了,可能会看到对SSL证书和TLS的引用。本文就SSL与TLS的相关内容Hostease美国服务器商做出具体介绍,包括它们为什么对服务器很重要。早期互联网的一个特点是它被视为一个非常值得信赖的地方。因此,许多在线使用的通信协议都没有提供任何对正在与之通信的服务器进行身份验证的方法,或者防止任何人截获通信并读取它们。这意味着,当导航到一个网站时,不仅不能确定所连接的服务器是否是认为正在连接的服务器,而且任何能够截获发送给它的内容(如密码)的人都可以很容易地以纯文本形式读取它们。

SSL保存数据

SSL协议最初是由Netscape公司设计的,作为解决这些缺陷的一种方法。它提供了一个经过加密签名的证书,该证书可以颁发给服务器,该服务器可以用来标识自己,并证明它应该为所连接的域提供网页。此外,它还提供了一种网络浏览器和网站服务器可以加密他们之间传输数据的方法,这意味着如果有人真的截获了他们之间的网络流量,所收集的数据对他们来说将是无用的。

升级到TLS

传输层安全性(TLS)是作为对SSL的升级版本而开发的。它于一九九九年发布,建立在SSL创建的基础之上。由于同样的证书同时用于SSL和TLS,而且相同的软件库处理两种形式的安全性,术语SSL通常用于指SSL和TLS,尽管发现SSL协议本身已被破坏,多年来不适合使用。所使用的证书通常仍被称为SSL证书。配置服务器和应用也引用SSL,除非它已经过时,否则大多数软件只使用TLS进行通信。

使用SSL/TLS确保日常互联网使用安全

现在来看看它是如何工作的。域名所有者通常会直接或通过第三方向证书颁发机构(CA)申请证书,许多虚拟主机提供商为其客户提供证书折扣,而不是直接从证书颁发机构购买。大多数CA提供来自基本域验证的多层次证书(在此情况下,申请人必须证明他们拥有对该域的控制权),在扩展验证证书中,他们不仅检查对域名的控制,而且还检查所属机构,它在政府机构的注册状态,最后检查其身份与任何官方记录是否相符。

扩展验证证书通常用于在线交易的企业,因为它为客户提供了额外的保障。从用户的角度来看,带有基本证书的网站会显示在浏览器中,浏览器栏上有一个绿色挂锁。扩展证书还会显示挂锁旁边的公司名称。不使用CA也可以创建自签名证书。这些证书不会提供服务器可以使用证书的证据,但如果最终用户接受了证书,则仍然允许加密通信。

当网络浏览器使用HTTPS(超文本传输协议安全)连接到服务器时,服务器将首先展示其证书作为验证自身的一种方式。证书将由颁发CA签署,然后网络浏览器将使用CA的公钥解密该签名,以确保证书是有效的,前提是网络浏览器信任颁发CA。如果是这样,浏览器就会信任该站点。然后,只要证书所针对的域与浏览器试图访问的域相匹配,并且证书没有过期,则网络浏览器将继续连接到该网站并协商加密通信,而无需用户进一步输入证明信息。如果这些条件中的任何一个不满足,网络浏览器将提醒用户网站有问题,以便他们可以选择是否继续访问。由于它们不是由可信的CA颁发的,自签名证书将无法通过这个测试,因此它们主要用于开发环境和测试,而不是用于公共访问的站点。

用于各种用途的SSL

SSL/TLS的使用不仅限于网站。现在,电子邮件客户端可以在连接到邮件服务器和FTP服务器时使用它们。VPN技术也充分利用了该技术。这意味着,如果从一个域运行多个服务,那么可以在所有服务之间共享SSL证书。如今,像谷歌和Mozilla这样的公司都在推荐网站使用HTTPS,使之成为所有网站的默认配置,使网站成为所有用户的安全场所。像让加密这样的服务可以让任何公开访问的网站服务器免费获得基本的域验证证书。如果将一个网站或服务放到在网络世界里,强烈建议使用SSL/TLS技术来确保客户的服务。

更多相关内容可以访问Hostease美国服务器官网,推荐阅读 SSL与TLS在互联网上有哪些作用

5月 16th, 2019

当互联网最初被设计出来时,它被设想成一种连接大学、研究机构和军队的工具。当时计算机是如此昂贵,互联网用户的数量是有限的。这也意味着,在开发的技术方面,很少强调公共安全。所有数据都是以纯文本形式发送的,这意味着任何截获信息的人都可以阅读它。安全性不是主要的问题,因为所有的系统都连接到了可信的源。但随着互联网的发展,越来越多的人可以使用互联网,为了安全起见,有必要采用一些方法来保证通信的安全。SSL(安全套接字层)技术是Netscape开发的一种通信安全方法,也是他们创建的HTTPS(超文本安全传输协议)规范的一部分。该系统旨在实现两个目标。第一,帮助浏览器识别正在与之通信的服务器;第二,保持服务器与浏览器之间传输的数据的私密性和安全性。

合法证书

第一个目标是通过使用经签署的证书来实现的,域名所有者可以向受信任的证书颁发机构申请证书,该机构将在颁发证书之前对网站所有者进行检查。通过在浏览器连接时共享此证书,浏览器可以通过验证证书的合法性来验证与之对话的服务器是否正确。

加密技术

第二个目标是通过使用加密算法来防止任何设法截获发送的数据的人读取数据。为此采用了两步流程。首先,公钥的交换允许浏览器和服务器协商加密方法,以及用于进一步通信的对称密钥。完成此操作后,其余的数据传输将使用商定的对称密钥加密系统进行。每次浏览器和服务器启动连接时,它们都会重新协商加密方法并设置一个新的对称密钥。加密意味着拦截浏览器和服务器之间多个通信的攻击者需要推断出多个密钥来读取发送的数据。

传输层安全协议(TLS)

随着时间的推移,SSL系统的缺陷意味着更新是必需的,这导致了一九九九年TLS的诞生。此后,TLS进行了多次更新,最近达到了1.3版。大多数更新还涉及删除旧的和不安全的加密方法,因为在这些方法中也检测到弱点。为了与旧系统兼容,新版本允许浏览器和服务器在需要时退回到旧版本或TLS/SSL。一九九六年推出的SSL 3.0版在POODLE攻击后一直可用,而且一直持续到二零一五年,这表明当攻击者都支持当前的TLS 1.2时,如何迫使浏览器和服务器之间的连接降级到不安全的SSL加密方法。

虽然SSL最初是由Netscape公司为网络浏览器设计的,但这项技术已经被重新用于许多其他系统。现在,TLS现在已经为电子邮件、虚拟专用网(VPN)、因特网语音协议(VOIP)和聊天等服务提供安全。此外,还存在于特定的软件中,比如OpenSSL,它允许开发人员为其应用程序获得TLS的安全优势,而无需为其编写所有的代码。这使得TLS成为最常用的保证网络通信安全的方法之一。

更多关于互联网相关内容介绍,可以访问Hostease美国服务器官网,查询相关内容。Hostease推荐阅读 如何在虚拟主机上安装SSL证书

TAGS: , ,