SSL协议未开启是指服务器中的服务没有开启或者没有SSL模块。在互联网中,数据交互传输基于http明文协议,随着互联网的不断发展,http协议展现出它的缺陷,通过http协议传输的数据容易被攻击者窃取、篡改或仿冒。为适应新形势下的网络安全需求,SSL协议诞生了。

SSL协议(Secure Sockets Layer 安全套接层)及其继任者TLS协议(Transport Layer Security传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行https加密。了解SSL协议详细工作原理,访问沃通CA官网。

客户端SSL协议未开启的解决方法

如果提示SSL协议未开启,客户端的SSL协议主要是基于网页在 Internet 选项中修改,各浏览器都有内置默认SSL协议模块。可以根据不同浏览器进行设置,参考步骤如下:

1、首先打开浏览器,找到工具→Internet选项。

2、找到高级选项卡,勾选相应的SSL/TLS 协议。目前SSL3.0已经过于陈旧,是不安全的老版本协议,建议取消勾选。TLS 1.3是最新版本协议,可以根据协议稳定程度进行勾选。

服务器SSL协议未开启的解决方法

如果是服务器的话,应该是服务没有开启或者SSL模块的问题。各类服务器开启SSL、TLS协议的方式各不相同。以Ngnix为例。

更新Nginx根目录下conf/nginx.conf 文件,找到如下的两条配置语句更新如下:(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.):

server{

ssl_protocolsTLSv1TLSv1.1TLSv1.2;

ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE;}

其他更多类型服务器的SSL协议未开启的处理方法,请查看沃通CA官网https://www.wosign.com/tag/ss...


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。