如何判斷是否有ssl加密

『壹』 有哪些方法可以看出伺服器使用了ssl加密

這樣就可以看到是加密的了。有一把小鎖和前面https是綠色的。。還有就是不同瀏覽器顯示的效果也不一樣哦。。你都可以看看。。（沃通數字證書是最權威的數字證書領域的領跑者）——請採納。呵呵。謝謝

『貳』 什麼是SSL加密，什麼是TLS加密

SSL加密的英文全稱是Secure Socket Layer，翻譯過來就是安全套接層。

它是在傳輸通信協議（TCP/IP）上實現的一種網路安全協議，廣泛支持各種類型的網路，並同時提供三種網路基本安全服務，而且這三種服務都是使用公開密鑰技術。

TLS加密的英文全稱是Transport Layer Security，翻譯過來就是安全傳輸層協議。

TLS是用於在兩個通信應用程序之間，為通信提供保密性和數據完整性。這個協議一共有兩層，分別是記錄協議和握手協議。通過這個協議可以對網站、網路傳真、電子郵件等數據傳輸進行加密、保密。

(2)如何判斷是否有ssl加密擴展閱讀：

1、SSL

SSL協議優勢

SSL協議的優勢在於它是與應用層協議獨立無關的。

高層的應用層協議（例如：HTTP、FTP、Telnet等等）能透明的建立於SSL協議之上。SSL協議在應用層協議通信之前就已經完成加密演算法、通信密鑰的協商以及伺服器認證工作。在此之後應用層協議所傳送的數據都會被加密，從而保證通信的私密性。

SSL體系結構

SSL被設計成使用TCP來提供一種可靠的端到端的安全服務，不是單個協議，而是二層協議。

低層是SSL記錄層，用於封裝不同的上層協議，另一層是被封裝的協議，即SSL握手協議，它可以讓伺服器和客戶機在傳輸應用數據之前，協商加密演算法和加密密鑰，客戶機提出自己能夠支持的全部加密演算法，伺服器選擇最適合它的演算法。

2、TLS

優勢

TLS協議的優勢是與高層的應用層協議（如HTTP、FTP、Telnet等）無耦合。

應用層協議能透明地運行在TLS協議之上，由TLS協議進行創建加密通道需要的協商和認證。應用層協議傳送的數據在通過TLS協議時都會被加密，從而保證通信的私密性。

TLS協議是可選的，必須配置客戶端和伺服器才能使用。

主要有兩種方式實現這一目標：一個是使用統一的TLS協議通信埠（例如：用於HTTPS的埠443）；另一個是客戶端請求伺服器連接到TLS時使用特定的協議機制（例如：郵件、新聞協議和STARTTLS）。

演算法

在客戶端和伺服器開始交換TLS所保護的加密信息之前，他們必須安全地交換或協定加密密鑰和加密數據時要使用的密碼。

參考資料來源：網路-SSL安全套接層

參考資料來源：網路-TLS安全傳輸層

『叄』 什麼是SSL加密

SSL是一個安全協議，它提供使用 TCP/IP 的通信應用程序間的隱私與完整性。網際網路的 超文本傳輸協議（HTTP）使用 SSL 來實現安全的通信。

在客戶端與伺服器間傳輸的數據是通過使用對稱演算法（如 DES 或 RC4）進行加密的。公用密鑰演算法（通常為 RSA）是用來獲得加密密鑰交換和數字簽名的，此演算法使用伺服器的SSL數字證書中的公用密鑰。有了伺服器的SSL數字證書，客戶端也可以驗證伺服器的身份。SSL 協議的版本 1 和 2 只提供伺服器認證。版本 3 添加了客戶端認證，此認證同時需要客戶端和伺服器的數字證書。

非對稱加密

那麼什麼是SSL使它對在線安全如此重要？應該探索的一個方面稱為非對稱加密。當您訪問網站時，瀏覽器會與網站建立連接。目標是在站點和瀏覽器之間的任何數據流之前確定SSL證書是否有效。所有這一切發生得如此之快，以至於您沒有發現延遲。

換句話說，連接的加密是在您看到任何內容之前確定的。如果出現問題，瀏覽器會阻止您進入您的軌道並讓您有機會從網站遷移。

什麼是非對稱加密很重要？它使用私鑰和公鑰。公鑰加密數據，而私有密鑰解密數據。只有在兩個鍵確定功能後才能繼續。

對稱加密

那麼對稱加密呢？這對驗證SSL證書的過程也很重要。在安全會話建立後，一旦瀏覽器和站點相互通信，這就是保持連接的原因。

由於使用了這種類型的加密，會話密鑰能夠加密和解密數據。你看到的是來回的數據流暢，仍然是安全的。

他們如何共同合作形成SSL

將非對稱加密視為檢查，確認和驗證瀏覽器和網站可以通信的手段。從某種意義上說，它會檢查SSL證書並確保通信安全。從那裡開始，對稱加密接管並允許通信流動不減，直到一方或另一方結束對話。

深入挖掘：RSA和ECC

當您了解有關SSL和加密的更多信息時，您可能會聽到兩個術語。其中之一稱為RSA加密。

這個名字基於提出這種加密理念的三個人：Rivest，Shamir和Adelman。它側重於公鑰加密，並且只要使用瀏覽器連接網站，就會使用特定的數學公式生成兩個大的素數。素數在任何時候都是保密的，最終導致公鑰和私鑰的發展。一旦完成該過程，就不再需要兩個素數。

這是瀏覽器和站點之間「握手」的另一層保護。與一般的加密一樣，它發生得如此之快，以至於您沒有時間看到它發生。它做的是保持連接安全。

您還將聽到ECC加密。這代表Elliptic Curve Cryptography。它已經使用了十多年，通常被認為比SSL的其他方面更復雜。它是如何參與建立連接的驗證過程的。

與RSA一樣，ECC也是關於評估和確定站點與瀏覽器之間的連接是安全可靠的。一旦驗證，就會有來回溝通的基礎。將其視為防止第三方闖入用戶與您訪問的網站之間的對話的另一種方式。

『肆』 怎麼查看網站是否裝有SSL證書

SSL證書判斷：打開地址欄帶有：https://，說明該地址擁有SSL證書。

特點是什麼：擁有SSL證書的網站，並且將SSL證書配置到伺服器的，配置完畢後地址欄打開會展示HTTPS方式展示。

舉例說明應用場景：這是網路搜索的首頁，瀏覽器地址欄：HTTPS://代表擁有了SSL證書

ssllabs判斷有SSL證書

『伍』 用WireShark簡單看看SSL/TLS協議

HTTPS目前是網站標配，否則瀏覽器會提示鏈接不安全，同HTTP相比比，HTTPS提供安全通信，具體原因是多了個「S」層，或者說SSL層[Secure Sockets Layer]，現在一般都是TLS[Transport Layer Security]，它是HTTP 明文 通信變成安全 加密通信 的基礎，SSL/TLS介於應用層和TCP層之間，從應用層數據進行加密再傳輸。安全的核心就在加密上：

如上圖所示，HTTP明文通信經中間路由最終發送給對方，如果中間某個路由節點抓取了數據，就可以直接看到通信內容，甚至可以篡改後，路由給目標對象，如下：

可見HTTP傳輸是不安全的，但，如果傳輸的是只有雙方可校驗的密文，就可以避免被偷竊、篡改，保證傳輸的安全性，這就是SSL/TLS層做的事情。

SSL/TLS協議主要從三方面來保證數據傳輸的安全性：保密、鑒別、完整：

對用戶端而言：怎麼保證訪問的網站就是目標網站？答案就是 證書 。每個HTTPS網站都需要TLS證書，在數據傳輸開始前，服務端先將證書下發到用戶端，由用戶根據證書判斷是否是目標網站。這其中的原理是什麼，證書又是如何標識網站的有效性呢？證書也叫 digital certificate 或者public key certificate，是密碼學中的概念，在TLS中就是指CA證書【 由證書的簽發機構（Certificate Authority，簡稱為 CA）頒布的證書 】，好比是權威部門的公章，WIKI網路解釋如下：

大意就是證書包含了目標站點的身份信息，並可以通過某種方式校驗其合法性，對於任何一個HTTPS網站，你都可以拿到其CA證書公鑰信息，在Chrome瀏覽器中點擊HTTPS網站的鎖標志，就可以查看公鑰信息，並可以導出CA二進制文件：

瀏覽器就是通過這個文件來校驗網站是否安全合法，可以看到，證書其實內置了一個頒發鏈條關系，根證書機構->次級證書機構->次次級->網站自身，只要驗證這個鏈條是安全的，就證明網站合法，背後的技術其實是 信任鏈+RSA的非對稱加密+系統內置根證書 。CA在頒發證書的時候，會用自己的私鑰計算出要頒發證書的簽名，其公鑰是公開的，只要簽名可被公鑰驗證就說明該證書是由該CA頒發的，核心校驗邏輯如下

那麼上級的CA又是如何保證安全呢？重復上述操作即可，最終都是靠根證書來驗證的，根證書的安全性不需要驗證，由系統保證，如此就形成了一個證書的信任鏈，也就能驗證當前網站證書的有效性，證書的信任鏈校驗如下：

TLS協議最大的提升點就是數據的安全，通HTTP通信相比，HTTPS的通信是加密的，在協商階段，通過非對稱加密確定對稱加密使用的秘鑰，之後利用對稱秘鑰進行加密通信，這樣傳輸的數據就是密文，就算中間節點泄漏，也可以保證數據不被竊取，從而保證通信數據的安全性。

第三個問題，雖然中間節點無法竊取數據，但是還是可以隨意更改數據的，那麼怎麼保證數據的完整性呢，這個其實任何數據傳輸中都會有這個問題，通過MAC[Message Authentication Codes]信息摘要演算法就可以解決這個問題，同普通MD5、SHA等對比，MAC消息的散列加入了秘鑰的概念，更加安全，是MD5和SHA演算法的升級版，可以認為TLS完整性是數據保密性延伸，接下來就藉助WireShark看看TLS握手的過程，並看看是如何實現身份鑒別、保密性、完整性的。

HTTPS安全通信簡化來說： 在協商階段用非對稱加密協商好通信的對稱秘鑰 ，然後 用對稱秘鑰加密進行數據通信 ，簡易的WireShark TLS/SSL協商過程示意如下：

細化分離後示意如下：

握手分多個階段，不過一次握手可以完成多個動作，而且也並不是所有類型的握手都是上述模型，因為協商對稱秘鑰的演算法不止一種，所以握手的具體操作也並非一成不變，比如RSA就比ECDHE要簡單的多，目前主流使用的都是ECDHE，具體流程拆分如下：

Client Hello是TLS/SSL握手發起的第一個動作，類似TCP的SYN，Client Hello 階段客戶端會指定版本，隨機數、支持的密碼套件供服務端選擇，具體的包數據如下

啟動TLS握手過程， 提供自己所能支持各種演算法，同時提供一個將來所能用到的隨機數 。

ContentType指示TLS通信處於哪個階段階段，值22代表Handshake，握手階段，Version是TLS的版本1.2，在握手階段，後面鏈接的就是握手協議，這里是Client Hello，值是1，同時還會創建一個隨機數random給Server，它會在生成session key【對稱密鑰】時使用。之後就是支持的供服務端選擇的密碼套件，接下來等服務端返回。

Handshake Type: Server Hello (2)，作為對Client Hello的響應 ， 確定使用的加密套件 : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)，密鑰協商使用 ECDHE，簽名使用 RSA，
數據通信通信使用 AES 對稱加密，並且密鑰長度是128位，GCM分組，同時生成一個服務端的random及會話ID回傳。

這一步伺服器將配置的證書【鏈】發送給客戶端，客戶端基於上文所述的證書鏈校驗證書的有效性，這里發送的證書是二進制格，可以利用wireshark右鍵「Export Packet Bytes」功能，導出.CER格式的證書。如下可以看到傳輸的證書鏈。

導出的CER格式的證書如下，最關鍵的就其公鑰跟數字簽名。

Server Key Exchange是針對選定的ECDHE協商所必須的步驟，Diffie-Hellman模型解釋如下：

大意就是ephemeral Diffie-Hellman不會使用證書中的靜態公鑰參與對稱秘鑰的生成，而是需要服務端與客戶端通過彼此協商確定對稱秘鑰，而D-H演算法模型需要兩對非對稱秘鑰對，各端保留自己的私鑰，同時握有雙方的公鑰，然後基於D-H演算法雙端可以算出一樣的對稱加密秘鑰，而這就需要C/S互傳自己的公鑰

服務端做完這一步，其實ECDHE演算法中服務端需要提供的信息已經結束，發送 Server Hello Done告訴客戶端，然後等待客戶端回傳它的D-H公鑰。

演算法：

其中p和g是公開的DH參數，只要P是一個足夠大的數，在不知道私鑰的情況下，即使截獲了雙方的公鑰，也是很難破解的。

客戶端收到服務端的證書後，利用信任鏈檢測證書有效性，同時也會同Server Key Exchange 類似，將自己的Diffie-Hellman公鑰發送給Server端，

至此，ECDHE協商所需要的信息都傳輸完畢， 雙方都可以基於ECDHE演算法算出的共享密鑰，同時結合之前的隨機數生成最終的對稱加密秘鑰：

之後客戶端發送Change Cipher Spec與 Encrypted Handshake Message標識握手完成，同時傳輸一個加密的數據給Server，驗證雙方確立的秘鑰是否正確，這就需要服務端也要重復這個操作給客戶端，這樣才能驗證彼此的加解密一致，即服務端也要來一次Encrypted Handshake Message回傳給客戶端校驗，

走完如上流程，雙方就確認了正確的對稱加密通道，後面就是TLS的數據通信，其Record Layer的ContentType 也會變成 Content Type: Application Data (23)：

最終對稱會話密鑰包含三部分因子：

Client Hello與Server Hello階段交換的隨機數，是為了提高秘鑰的「隨機」程度而進行的，這樣有助於提高會話密鑰破解難度。

HTTPS通過加密與完整性校驗可以防止數據包破解與篡改，但對於主動授信的抓包操作是沒法防護，比如Charles抓包，在這個場景用戶已經風險，並且將Charles提供的證書信任為根證書，這從源頭上構建了一條虛擬的信任鏈：在握手階段，Charles利用自己的公鑰，生成客戶端可以信任的篡改證書，從而可以充作中間人進而抓包，所謂中間人攻擊，感覺跟Https抓包原理一樣，都是要強制添加一個自己的信任根證書。

『陸』 SSL加密技術的工作方式

客戶端要收發幾個握手信號 ：
發送一個ClientHello消息，說明它支持的密碼演算法列表、壓縮方法及最高協議版本，也發送稍後將被使用的隨機數。然後收到一個ServerHello消息，包含伺服器選擇的連接參數，源自客戶端初期所提供的ClientHello。當雙方知道了連接參數，客戶端與伺服器交換證書（依靠被選擇的公鑰系統）。這些證書通常基於X.509，不過已有草案支持以OpenPGP為基礎的證書。伺服器請求客戶端公鑰。客戶端有證書即雙向身份認證，沒證書時隨機生成公鑰。客戶端與伺服器通過公鑰保密協商共同的主私鑰（雙方隨機協商），這通過精心謹慎設計的偽隨機數功能實現。結果可能使用Diffie-Hellman交換，或簡化的公鑰加密，雙方各自用私鑰解密。所有其他關鍵數據的加密均使用這個「主密鑰」。數據傳輸中記錄層（Record layer）用於封裝更高層的HTTP等協議。記錄層數據可以被隨意壓縮、加密，與消息驗證碼壓縮在一起。每個記錄層包都有一個Content-Type段用以記錄更上層用的協議。

『柒』 DES加密和SSL加密的區別

DES對稱加密，是一種比較傳統的加密方式，其加密運算、解密運算使用的是同樣的密鑰，信息的發送者和信息的接收者在進行信息的傳輸與處理時，必須共同持有該密碼（稱為對稱密碼），是一種對稱加密演算法。
SSL加密技術是為保護敏感數據在傳送過程中的安全，而設置的加密技術。