??SSL就像駕照和營業執照這樣的電子證書的副本，在網站中對機密文件有保密作用。SSL證書的主要作用是為用戶和服務器提供認證；對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變，即數據的完整性。SSL原理是密鑰協商過程——TLS握手。SSL原理是更好的保護數據傳輸安全?，F在市面上的商業SSL證書動輒幾千元，少則也需要好幾百。現在很多人都在申請SSL證書。下面就由新網小編和大家講一講ssl連接是什么，它的作用有哪些。

??一、MySQL SSL的背景

??當使用非加密方式SSL連接MySQL數據庫時，在網絡中傳輸的所有信息都是明文的，

??可以被網絡中所有人截取，敏感信息可能被泄露。在傳送敏感信息（如密碼）時，可以采用SSL連接的方式。

??所以，現在很多網站其實默認已經開啟了SSL功能，比如Facebook、Twtter、YouTube、淘寶等。

??二、SSL連接作用

??1、數據傳輸的機密性：利用對稱密鑰算法對傳輸的數據進行加密。

??2、身份驗證機制：現在證書基本利用電子簽名，對服務器和客戶端進行身份驗證，值得說明的是客戶端的身份驗證是可以選的。

??三、安裝配置SSL

??(5.7.6+版本配置方式，版本小于5.7.6須用openssl方式生成認證文件和秘鑰)

??1、修改權限：

??chown mysql.mysql *.pem

??2、查看datadir下生成的認證文件和秘鑰文件：

??重啟mysql

??service mysqld stop

??service mysqld start

??查看ssl狀態和文件位置

??通過ssl連接方式

??創建ssl測試用戶,指定只能通過ssl連接(不指定ssl的用戶即可通過用戶名密碼登錄也可通過ssl登錄)

??create user ssl_test@'%' identified by '123456';

??grant all on *.* to ssl_test@'%' identified by '123456'require ssl;

??flush privileges;

??默認通過ssl連接，也可以不加--ssl-mode

??5.7客戶端才有--ssl-mode參數，老版本須用ssl-ca,ssl-cert,ssl-key指定文件.

??通過ssl+秘鑰連接方式(安全性更高)

??創建x509測試用戶,指定只能通過x509加密方式連接

??create user x509_test@'%' identified by '123456';

??grant all on *.* to x509_test@'%' identitifed by '123456'require x509;

??flush privileges;

??(遠程連接須拷貝認證文件及秘鑰文件至遠程服務器)

??四、網站實現加密傳輸

??用戶通過http協議訪問網站時，瀏覽器和服務器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。

??網站安裝SSL證書后，使用https加密協議訪問網站，可激活客戶端瀏覽器到網站服務器之間的"SSL加密通道"(SSL協議)，實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。

??五、認證服務器真實身份

??釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站。

??網站部署全球信任的SSL證書后，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

??部署了SSL證書的網站會在瀏覽器地址欄中顯示HTTPS綠色安全小鎖?？筛嬖V用戶其訪問的是安全可信的站點，可放心的進行操作和交易，有效提升公司的品牌形象和可信度。小伙伴們要想獲得更多ssl連接的內容，請關注新網！