- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-SSL高级设置
本章节下载: 10-SSL高级设置 (217.44 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
SSL(Secure Sockets Layer,安全套接字层)是一个安全协议,为基于TCP的应用层协议(如HTTP)提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域,为应用层数据的传输提供安全性保证。
SSL提供的安全连接可以实现如下功能:
· 保证数据传输的机密性:利用对称密钥算法对传输的数据进行加密,并利用密钥交换算法,如RSA(Rivest Shamir and Adleman),加密传输对称密钥算法中使用的密钥。
· 验证数据源的身份:基于数字证书利用数字签名方法对SSL服务器和SSL客户端进行身份验证。SSL服务器和SSL客户端通过PKI(Public Key Infrastructure,公钥基础设施)提供的机制获取数字证书。
· 保证数据的完整性:消息传输过程中使用MAC(Message Authentication Code,消息验证码)来检验消息的完整性。
非缺省vSystem对本特性的支持情况,请以页面的实际显示位置。
· 目前,SSL协议版本有SSL3.0、TLS1.0(TLS1.0对应SSL协议的版本号为3.1)、TLS1.1和TLS1.2。设备作为SSL服务器时,可以与SSL3.0、TLS1.0、TLS1.1和TLS1.2版本的SSL客户端通信。
· 当修改“高级设置”中的SSL协议版本时,需要重新启动引用缺省SSL策略的服务,否则新的配置不生效。
在“高级设置”页面,可以开启重协商功能,设置允许SSL服务器使用的SSL版本。
1. 选择“对象模板 > SSL策略 > 高级设置”。
2. 在“高级设置”页面,具体配置内容如下:
表-1 SSH配置
|
参数 |
说明 |
|
开启重协商功能 |
TLS1.3版本不支持重协商功能 关闭SSL重协商是指,不允许复用已有的SSL会话进行SSL快速协商,每次SSL协商必须进行完整的SSL握手过程 |
|
SSL协商版本 |
SSL协商版本,取值包括: · SSL3.0 · TLS1.0 · TLS1.1 · TLS1.2 · TLS1.3 · 国密1.1 由于SSL3.0版本存在一些已知的安全漏洞,当设备对系统安全性有较高要求时可以关闭SSL3.0版本 |
3. 单击<确定>按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
