启用tsl和ssl协议-tsl与ssl

本篇文章给大家分享启用tsl和ssl协议，以及tsl与ssl对应的知识点，希望对各位有所帮助。

文章信息一览：

• 1、SSL/TSL到底是属于哪一层的协议?
• 2、网络篇(一)SSL/TSL协议
• 3、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
• 4、为什么需要申请SSL/TSL证书?
• 5、endnote用pubmed搜索时提示安全频道支持出错怎么回事呀?

SSL/TSL到底是属于哪一层的协议?

1、ssl属于安全套接层加密。SSL（SecureSocketLayer安全套接层）以及其继承者TSL（TransportLayerSecurity传输层安全）是为了网络通信安全提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。其中SSL/TLS是一种介与于传输层（比如TCP/IP）和应用层（比如HTTP）的协议。

2、ssl协议工作在哪一层ssl属于安全套接层加密。SSL（SecureSocketLayer安全套接层）以及其继承者TSL（TransportLayerSecurity传输层安全）是为了网络通信安全提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。按书上的话，那SSL应该属于运输层了。

3、ssl属于安全套接层加密。SSL（Secure Socket Layer安全套接层）以及其继承者TSL（Transport Layer Security 传输层安全）是为了网络通信安全 提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

4、什么是SSL？它是哪一层的安全协议？ssl属于安全套接层加密。SSL（SecureSocketLayer安全套接层）以及其继承者TSL（TransportLayerSecurity传输层安全）是为了网络通信安全提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。ssl指的是安全协议。

5、SSL/TLS协议在网络协议中位于应用层与运输层之间。客户端数据首先通过安全套接层（SSL/TLS）加密，然后到达服务器。中间设备虽然可以拿到原始数据包，但缺乏对称加密秘钥，无法解析真实数据，从而实现安全传输。SSL/TLS协议解决了数据泄漏、数据篡改、请求重放和中间人攻击等问题。

6、最新版本的TLS（Transport Layer Security，传输层安全协议）是IETF（Internet Engineering Task Force，Internet工程任务组）制定的一种新的协议，它建立在SSL 0协议规范之上，是SSL 0的后续版本。在TLS与SSL0之间存在着显著的差别，主要是它们所支持的加密算法不同，所以TLS与SSL0不能互操作。

网络篇(一)SSL/TSL协议

HTTPS 作为安全的 HTTP 协议，基于 TLS/SSL 进行加密通信。通过证书验证服务器身份，实现端到端的数据加密，防止数据在传输过程中被截取或篡改。此外，HTTPS 还引入了在线证书状态协议（OCSP）与 OCSP Stapling 技术，优化证书状态查询流程，提高访问速度并保护用户隐私。

其中 SSL/TLS 是一种介与于传输层（比如 TCP/IP ）和应用层（比如 HTTP ）的协议。它通过握手协议 （Handshake Protocol） 和传输协议 （Record Protocol） 来解决传输安全的问题。

服务端收到客户端的第三个随机数pre-master key后，经过计算生成本次会话所用的秘钥。然后向客户端发送一下信息：至此，整个握手阶段全部结束。接下来，客户端与服务器进入加密通信，就完全是使用普通的HTTP协议，只不过用会话密钥加密内容。本文章仅仅是个人学习记录。

HTTP是Web中常见的通信方式，无状态，简单易用。当然，它的不足之处也非常明显：为了解决HTTP协议的痛点，***用通信加密的方式，继而出现HTTPS协议。HTTPS其实是有两部分组成： HTTP + SSL / TLS ，也就是在HTTP上又加了一层处理加密信息的模块。

SSL/TLS：安全套接层及其继承者传输层安全协议，用于在互联网通信中提供加密和数据完整性。CA：负责颁发、管理和撤销数字证书的第三方可信任实体。PCA：在企业内部使用的，不公开受信任的证书颁发机构。CA证书与SSL证书的区别及SSL证书类别：CA证书：由CA颁发的，用于证明实体身份的数字证书。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

中间人攻击 漏洞验证步骤涉及使用nmap工具扫描特定端口并执行脚本检查SSL/TLS协议的加密套件。结果会显示已启用的加密套件及其安全性评级。在示例中，TLSv1协议显示了使用RSA加密的AES和3DES套件，评级分别为“A”和“C”，表示安全性和安全性不足。

登录服务器，打开windows powershell，运行gpedit.msc，打开“本地组策略编辑器”。打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”， 在“SSL密码套件顺序”选项上，右键“编辑”。

由于低版本的openssl存在SSL/TLS协议信息泄露漏洞（CVE-2016-2183），因此需要更新openssl版本以解决该问题。以下是更新openssl版本的步骤： 首先，查看当前openssl版本。 接下来，下载所需的openssl新版本。 在更新前，备份旧版本的openssl。 然后进行新版本的安装。 随后，链接新版本的openssl。

年3月发现的针对TLS的新漏洞攻击——DROWN（Decrypting RSA with Obsolete and Weakened eNcryption，CVE-2016-0800），也即利用过时的、弱化的一种RSA加密算法来解密破解TLS协议中被该算法加密的会话密钥。 具体说来，DROWN漏洞可以利用过时的SSLv2协议来解密与之共享相同RSA私钥的TLS协议所保护的流量。

SSL证书漏洞SSL/TLS协议信息泄露漏洞（CVE-2016-2183）TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。

该漏洞只需要一台普通电脑和DSL连接即可轻易攻破SSL服务器。而对于大型服务器集群来说，则需要20台电脑和120Kbps的网络连接即可实现。SSL是银行、网上电子邮件服务和其他用于服务器和用户之间保护私人数据并安全通信必不可少的功能。所以本次拒绝服务漏洞影响范围非常广危害非常大。

为什么需要申请SSL/TSL证书?

申请SSL/TLS证书的主要原因是为了确保数据传输过程中的安全性。具体来说：数据加密：HTTP协议传输的数据是未加密的，属于明文传输，存在被窃取或篡改的风险。而HTTPS协议通过SSL/TLS证书对数据进行加密，使得传输过程中的数据被保护起来，没有相应密钥的人无法解读数据包内容，从而提高了数据传输的安全性。

HTTPS 的实现需要 SSL/TLS 证书。证书由 HTTP 和 SSL/TLS 两部分构成，传输过程中的数据在 SSL/TLS 证书的保护下，被加密。一旦证书被申请，用户将获得公钥和密钥（钥匙和锁的比喻），使得数据传输过程中的信息得到加密保护。没有钥匙的人无法打开数据包，确保了数据传输的安全性。

而SSL/TSL就是为了解决这三大风险而设计的：SSL/TSL基本思路***用的是公钥加密法，也就是，客户端先向服务器索要公钥，然后用公钥加密信息，服务器收到密文，然后用自己的私钥解密信息。

虽然在SSL0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。

这块的重点在与 SSL/TSL 协议的握手协议过程。

接着，进入“Certificates Wizard”，选择“WEB Server SSL/TSL Certificates”。生成私钥，并设置密码，确保密码至少10位，最多32位。将生成的私钥内容保存为ssl.key（加密格式），并选择域名。输入需要SSL证书的子域名，确认申请时使用的域名。

endnote用pubmed搜索时提示安全频道支持出错怎么回事呀?

1、遇到Endnote使用PubMed搜索时提示安全频道支持出错的问题，可通过调整电脑设置来解决。首先，打开电脑的开始菜单，选择设置选项。随后，进入控制面板并查找Internet项。接下来，选择高级菜单或管理浏览器和加载项（根据系统版本不同）。

2、Endnote无法连接PubMed服务器时，可以尝试以下几种解决方法：清除IE浏览器缓存：打开IE浏览器，点击工具栏上的“工具”选项。选择“Internet选项”，在弹出的窗口中点击“删除”按钮。勾选“删除所有脱机内容”，然后点击“确定”。重新打开IE浏览器，尝试连接PubMed服务器。

3、清除一下IE浏览器的缓存，点IE上的工具——然后再选择最下面的Internet选项，再点Internet删除文件（记得勾上删除所有脱机内容），确定后再重新打开IE浏览器试试，同时请确认您使用的是IE0及以上版本。网页上清缓存，在网页上选择工具-Interner选项-删除Cookies和删除文件，然后再确定。

关于启用tsl和ssl协议，以及tsl与ssl的相关信息分享结束，感谢你的耐心阅读，希望对你有所帮助。