??SSL就像駕照和營(yíng)業(yè)執(zhí)照這樣的電子證書(shū)的副本，在網(wǎng)站中對(duì)機(jī)密文件有保密作用。SSL證書(shū)的主要作用是為用戶(hù)和服務(wù)器提供認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性。SSL原理是密鑰協(xié)商過(guò)程——TLS握手。SSL原理是更好的保護(hù)數(shù)據(jù)傳輸安全?，F(xiàn)在市面上的商業(yè)SSL證書(shū)動(dòng)輒幾千元，少則也需要好幾百?，F(xiàn)在很多人都在申請(qǐng)SSL證書(shū)。下面就由新網(wǎng)小編和大家講一講ssl連接是什么，它的作用有哪些。

??一、MySQL SSL的背景

??當(dāng)使用非加密方式SSL連接MySQL數(shù)據(jù)庫(kù)時(shí)，在網(wǎng)絡(luò)中傳輸?shù)乃行畔⒍际敲魑牡模?br />
??可以被網(wǎng)絡(luò)中所有人截取，敏感信息可能被泄露。在傳送敏感信息（如密碼）時(shí)，可以采用SSL連接的方式。

??所以，現(xiàn)在很多網(wǎng)站其實(shí)默認(rèn)已經(jīng)開(kāi)啟了SSL功能，比如Facebook、Twtter、YouTube、淘寶等。

??二、SSL連接作用

??1、數(shù)據(jù)傳輸?shù)臋C(jī)密性：利用對(duì)稱(chēng)密鑰算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

??2、身份驗(yàn)證機(jī)制：現(xiàn)在證書(shū)基本利用電子簽名，對(duì)服務(wù)器和客戶(hù)端進(jìn)行身份驗(yàn)證，值得說(shuō)明的是客戶(hù)端的身份驗(yàn)證是可以選的。

??三、安裝配置SSL

??(5.7.6+版本配置方式，版本小于5.7.6須用openssl方式生成認(rèn)證文件和秘鑰)

??1、修改權(quán)限：

??chown mysql.mysql *.pem

??2、查看datadir下生成的認(rèn)證文件和秘鑰文件：

??重啟mysql

??service mysqld stop

??service mysqld start

??查看ssl狀態(tài)和文件位置

??通過(guò)ssl連接方式

??創(chuàng)建ssl測(cè)試用戶(hù),指定只能通過(guò)ssl連接(不指定ssl的用戶(hù)即可通過(guò)用戶(hù)名密碼登錄也可通過(guò)ssl登錄)

??create user ssl_test@'%' identified by '123456';

??grant all on *.* to ssl_test@'%' identified by '123456'require ssl;

??flush privileges;

??默認(rèn)通過(guò)ssl連接，也可以不加--ssl-mode

??5.7客戶(hù)端才有--ssl-mode參數(shù)，老版本須用ssl-ca,ssl-cert,ssl-key指定文件.

??通過(guò)ssl+秘鑰連接方式(安全性更高)

??創(chuàng)建x509測(cè)試用戶(hù),指定只能通過(guò)x509加密方式連接

??create user x509_test@'%' identified by '123456';

??grant all on *.* to x509_test@'%' identitifed by '123456'require x509;

??flush privileges;

??(遠(yuǎn)程連接須拷貝認(rèn)證文件及秘鑰文件至遠(yuǎn)程服務(wù)器)

??四、網(wǎng)站實(shí)現(xiàn)加密傳輸

??用戶(hù)通過(guò)http協(xié)議訪問(wèn)網(wǎng)站時(shí)，瀏覽器和服務(wù)器之間是明文傳輸，這就意味著用戶(hù)填寫(xiě)的密碼、帳號(hào)、交易記錄等機(jī)密信息都是明文，隨時(shí)可能被泄露、竊取、篡改，被黑客加以利用。

??網(wǎng)站安裝SSL證書(shū)后，使用https加密協(xié)議訪問(wèn)網(wǎng)站，可激活客戶(hù)端瀏覽器到網(wǎng)站服務(wù)器之間的"SSL加密通道"(SSL協(xié)議)，實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改。

??五、認(rèn)證服務(wù)器真實(shí)身份

??釣魚(yú)欺詐網(wǎng)站泛濫，用戶(hù)如何識(shí)別網(wǎng)站是釣魚(yú)網(wǎng)站。

??網(wǎng)站部署全球信任的SSL證書(shū)后，瀏覽器內(nèi)置安全機(jī)制，實(shí)時(shí)查驗(yàn)證書(shū)狀態(tài)，通過(guò)瀏覽器向用戶(hù)展示網(wǎng)站認(rèn)證信息，讓用戶(hù)輕松識(shí)別網(wǎng)站真實(shí)身份，防止釣魚(yú)網(wǎng)站仿冒。

??部署了SSL證書(shū)的網(wǎng)站會(huì)在瀏覽器地址欄中顯示HTTPS綠色安全小鎖。可告訴用戶(hù)其訪問(wèn)的是安全可信的站點(diǎn)，可放心的進(jìn)行操作和交易，有效提升公司的品牌形象和可信度。小伙伴們要想獲得更多ssl連接的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！