EV SSl知识 ev-ssl-knowledge

您现在所在的位置 首页 > EV SSl知识 > SSL协议未开启怎么办?如何解决?

SSL协议未开启怎么办?如何解决?

SSL协议未开启怎么办?很多时候我们使用https访问网站的时候,浏览器会进行“SSL协议未开启”的报错?这是什么原因呢?该如何解决这个问题?

什么是SSL协议?

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:

SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发。最初的几个版本分别是SSL 1.0、SSL2.0、SSL 3.0,SSL1.0从未对外公开发布过;1994年发布的SSL2.0因存在严重的安全漏洞而被遗弃;1995年发布的SSL3.0是完全重新设计的协议并逐渐发展为Web通信的标准。

从3.1版本开始,SSL协议由IETF正式接管,并更名为TLS(Transport Layer Security),发展至今已有TLS 1.0、TLS1.1、TLS1.2、TLS1.3等。

SSL协议未开启其实指的网页的在浏览器的Internet选项中没有开启支持的SSL协议。如果是服务器的话,应该是对应服务没有开启或者SSL模块的问题。我们都知道SSL证书需要在网站所在的web服务器上进行证书部署,证书由浏览器检索并证明证书是可信的,而证书浏览器展示给用户的SSL协议的版本其实取决于浏览器对于SSl协议的版本是否支持或者开启了。

了解这两点那关于SSl协议未开启的问题也就迎刃而解了。

浏览器如何设置查看和设置SSL?

以360浏览器为例,打开浏览器,选择菜单栏工具-internet选项-高级,查看SSL协议支持情况如下。可以勾选需要开启得ssl协议后保存即可。

各浏览器都有内置默认SSL协议模块。可以根据不同浏览器进行查看和了解。例如谷歌浏览器SSL协议版本开启并不是通过上述方式查看,可以通过在浏览器的地址栏中加载 chrome://flags/,这将打开 Web 浏览器的实验页面。在搜索区域搜索 TLS或者SSL,可以查看到当前浏览器默认设置和支持的SSL协议和版本。

服务器上如何开启SSL?

我们知道SSL证书签发后需要部署到服务器所在的web服务器上,常见的web服务器环境我们有apache,ngnix,tomcat,iis等,接下来针对apache给大家介绍SSL的开启解决办法。

配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块。所以如果SSL协议需要开启首先要确认您的Apache服务器已经安装有加密模块 ,可以是OpenSSL,或是OpenSSL+ModSSL。

现在Apache环境都自带了这个模块,默认是不安装的,但是不排除也会出现没有安装的情况。出现这种情况就需要先安装SSL模块并开启,参考《apache配置SSL证书的教程》,注意在部署证书的时候配置和开启正确的SSL协议和安全加密套件等。因为不安全的加密协议和过时加密套件都会影响浏览器网站的安全性,部署成功后浏览器可以实现https访问出现绿色小锁即可说明证书部署成功。到此,服务器上已正确开启SSL了。