SSL协议未开启是指服务器中的服务没有开启或者没有SSL模块。在互联网中,数据交互传输基于http明文协议,随着互联网的不断发展,http协议展现出它的缺陷,通过http协议传输的数据容易被攻击者窃取、篡改或仿冒。为适应新形势下的网络安全需求,SSL协议诞生了。
SSL协议(Secure Sockets Layer 安全套接层)及其继任者TLS协议(Transport Layer Security传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行https加密。了解SSL协议详细工作原理,访问沃通CA官网。
客户端SSL协议未开启的解决方法
如果提示SSL协议未开启,客户端的SSL协议主要是基于网页在 Internet 选项中修改,各浏览器都有内置默认SSL协议模块。可以根据不同浏览器进行设置,参考步骤如下:
1、首先打开浏览器,找到工具→Internet选项。
2、找到高级选项卡,勾选相应的SSL/TLS 协议。目前SSL3.0已经过于陈旧,是不安全的老版本协议,建议取消勾选。TLS 1.3是最新版本协议,可以根据协议稳定程度进行勾选。
服务器SSL协议未开启的解决方法
如果是服务器的话,应该是服务没有开启或者SSL模块的问题。各类服务器开启SSL、TLS协议的方式各不相同。以Ngnix为例。
更新Nginx根目录下conf/nginx.conf 文件,找到如下的两条配置语句更新如下:(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.):
server{
ssl_protocolsTLSv1TLSv1.1TLSv1.2;
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE;}
其他更多类型服务器的SSL协议未开启的处理方法,请查看WoTrus
https://www.wosign.com/tag/sslkaiqi.htm
