SSL加密的英文全称是Secure Socket Layer,翻译过来就是安全套接层。
它是在传输通信协议(TCP/IP)上实现的一种网络安全协议,广泛支持各种类型的网络,并同时提供三种网络基本安全服务,而且这三种服务都是使用公开密钥技术。
TLS加密的英文全称是Transport Layer Security,翻译过来就是安全传输层协议。
TLS是用于在两个通信应用程序之间,为通信提供保密性和数据完整性。这个协议一共有两层,分别是记录协议和握手协议。通过这个协议可以对网站、网络传真、电子邮件等数据传输进行加密、保密。
扩展资料:
1、SSL
SSL协议优势
SSL协议的优势在于它是与应用层协议独立无关的。
高层的应用层协议(例如:>
SSL体系结构
SSL被设计成使用TCP来提供一种可靠的端到端的安全服务,不是单个协议,而是二层协议。
低层是SSL记录层,用于封装不同的上层协议,另一层是被封装的协议,即SSL握手协议,它可以让服务器和客户机在传输应用数据之前,协商加密算法和加密密钥,客户机提出自己能够支持的全部加密算法,服务器选择最适合它的算法。
2、TLS
优势
TLS协议的优势是与高层的应用层协议(如>
应用层协议能透明地运行在TLS协议之上,由TLS协议进行创建加密通道需要的协商和认证。应用层协议传送的数据在通过TLS协议时都会被加密,从而保证通信的私密性。
TLS协议是可选的,必须配置客户端和服务器才能使用。
主要有两种方式实现这一目标:一个是使用统一的TLS协议通信端口(例如:用于>
算法
在客户端和服务器开始交换TLS所保护的加密信息之前,他们必须安全地交换或协定加密密钥和加密数据时要使用的密码。
参考资料来源:百度百科-SSL安全套接层
参考资料来源:百度百科-TLS安全传输层
SSL证书使用的是SSL协议,而SSL握手是SSL协议当中最重要的一部分。SSL握手涉及算法协议,证书交换以及使用共享算法的密钥交换。因此,SSL握手是安全设计的过程的名称,该过程有助于通过加密密钥对客户端-服务器通信进行加密。使用服务器和客户端双方共同同意的两种共享算法中的一种在服务器和客户端之间交换这些密钥。因此,如果在此过程中发生任何故障,则会显示SSL握手失败错误。
SSL握手失败解决方法有哪些?
1、检查系统的时间和日期
如果系统的时间和日期设置有误,则会引起SSL握手失败。此时的解决方法是设置正确的系统时间和日期。Windows用户可以通过以下方式重置日期和时间:
1)点击“ Windows”按钮。
2)输入“日期和时间设置”,然后选择相关选项。
3)如果您希望自动设置时间,请切换“自动设置时间”按钮。
4)如果您使用或出于其他任何原因希望手动设置时间,请单击“手动设置日期和时间”选项。
2、需要更新Web浏览器
在任何时候,您都必须使 *** 作系统和应用程序保持最新。仅此一项就可以防止许多错误,包括“ SSL握手失败”错误。Chrome用户可以通过打开Chrome浏览器并单击右上角的三个垂直点来进行检查。接下来,点击“更多工具”,如果您的Chrome浏览器需要更新,则可以在此处找到一个。否则,仅表示您的Chrome浏览器是最新的。
3、停用最近安装的插件或扩展
大多数浏览器插件和扩展都来自未知的开发人员,并且很有可能包含恶意代码。因此,如果您最近安装了其中之一并且遇到SSL握手错误,请尝试将其卸载并清除缓存和cookie。完成此 *** 作后,请尝试重新连接到同一网站,并检查是否现在可以建立安全连接。
4、协议不匹配
由于服务器和客户端之间的协议不匹配,许多人面临SSL握手问题。基本上,有多个版本的SSL/TLS协议可用,并且要成功进行握手,Web服务器和浏览器必须支持同一版本,这一点至关重要。
通常,当服务器运行的协议版本远高于客户端计算机的协议版本时,就会出现SSL握手错误。例如,如果服务器使用TLS 13版本,而浏览器使用TLS 11,则SSL握手很可能失败,因为服务器不支持以前的版本。您可以通过将浏览器重置为默认设置并使用不带任何扩展名的浏览器来解决此问题。
以上就是常见的SSL握手失败的原因及解决方法,还有一种就是与服务器相关的原因,如果SSL证书没有正确安装,也会导致SSL握手失败,这种情况下可以联系CA机构JoySSL以寻求有效的解决方案。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)