很多時候我們使用https訪問網站的時候會報SSL協議未開啓的錯誤?該怎麼修復呢?解決這個問題之前先帶大家瞭解下SSL協議是指什麼。
SSL協議位於TCP/IP協議與各種應用層協議之間,爲數據通訊提供安全支持。SSL協議可分爲兩層: SSL記錄協議(SSL Recod Potocol):它建立在可靠的傳輸協議(如TCP)之上,爲高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議(SSL Hndshke Potocol):它建立在SSL記錄協議之上,用於在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
SSL(Secue Socket Lye 安全套接層)是基於HTTPS下的一箇協議加密層,最初是由網景公司(Netscpe)研發。最初的幾個版本分別是SSL .0、SSL2.0、SSL 3.0,SSL.0從未對外公開發布過;994年發佈的SSL2.0因存在嚴重的安全漏洞而被遺棄;995年發佈的SSL3.0是完全重新設計的協議並逐漸發展爲Web通信的標準。
從3.版本開始,SSL協議由IETF正式接管,並更名爲TLS(Tnspot Lye Secuity),發展至今已有TLS .0、TLS.、TLS.2、TLS.3等。
SSL協議未開啓其實指的網頁的在瀏覽器的Intenet選項中沒有開啓支持的SSL協議。如果是服務器的話,應該是對應服務沒有開啓或者SSL模塊的問題。我們都知道SSL證書需要在網站所在的web服務器上進行證書部署,證書由瀏覽器檢索並證明證書是可信的,而證書瀏覽器展示給用戶的SSL協議的版本其實取決於瀏覽器對於SSl協議的版本是否支持或者開啓了。瞭解這兩點那關於SSl協議未開啓的問題也就迎刃而解了。
以360瀏覽器爲例,打開瀏覽器,選擇菜單欄工具-intenet選項-高級,查看SSL協議支持情況如下。可以勾選需要開啓得ssl協議後保存即可。
各瀏覽器都有內置默認SSL協議模塊。可以根據不同瀏覽器進行查看和瞭解。例如谷歌瀏覽器SSL協議版本開啓並不是通過上述方式查看,可以通過在瀏覽器的地址欄中加載 chome://flgs/,這將打開 Web 瀏覽器的實驗頁面。在搜索區域搜索 TLS或者SSL,可以查看到當前瀏覽器默認設置和支持的SSL協議和版本如下:
我們知道SSL證書籤發後需要部署到服務器所在的web服務器上,常見的web服務器環境我們有pche,ngnix,tomct,iis等,接下來針對Apche給大家介紹下SSL協議未開啓怎麼修復的頒辦法。
我們知道配置Apche服務器支持https協議和SSL證書,最基本的要求是Apche包含openssl模塊。所以如果SSL協議需要開啓首先要確認您的Apche服務器已經安裝有加密模塊 ,可以是OpenSSL,或是OpenSSL+ModSSL。
現在Apche環境都自帶了這個模塊,默認是不安裝的,但是不排除也會出現沒有安裝的情況。出現這種情況就需要先安裝SSL模塊並開啓,接下來就參考Apche的配置教程進行證書的部署(https://www..com/2952.html),注意在部署證書的時候配置和開啓正確的SSL協議和安全加密套件等。因爲不安全的加密協議和過時加密套件都會影響瀏覽器網站的安全性,部署成功後瀏覽器可以實現https訪問出現綠色小鎖即可說明證書部署成功。服務器上已正確開啓SSL了。
關於SSL協議未開啓怎麼修復的相關介紹差不多就這些,如果還有什麼不懂的可以諮詢SSL證書提供商,一般都會幫忙解決的。