256位加密，是SSL证书中重要的部分。通常，SSL中使用的加密算法是指不对称加密，即使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。 在实际应用中，数据加密并非是通过非对称加密完成的，而是对称加密。使用公钥/私钥对仅为了验证。当客户端和服务器第一次相遇时，他们都需要验证对方的身份。验证通过公钥/私钥对来完成，这就是非对称加密所扮演的角色。一旦完成身份验证后，执行TLS握手，实际加密就会开始，并通过对称加密完成。 什么是256位加密？ 256位加密是指对称加密技术的密钥长度。即该密钥由256个二进制（0和1）组成，并且有256个随机组合。 例如：假设有一个2位数的密钥。因此，它将有22=4个值，即 00,01,10和11。因此，256位密钥可以有2256个可能的组合。 256位加密的安全性如何？ “256位加密有多安全？”“256位加密是否足够？”这是加密级别中最常见的两个问题。而现在我们给出的答案是：绰绰有余。之所以给出这个肯定的答案是因为所谓的“数学”。 如果想破解一个加密密钥，那就只有一种方法，那就是“蛮力”，简单来说就是试错。因此，如果密钥长度是256位，则会有2 256个可能的组合，并且在得出结论之前，黑客必须尝试2 255个可能的组合中的大部分（通常，需要大约50％的密钥才能得到正确的组合） 。 2 256可能看起来像一个正常的数字，但不要低估它的力量。256位将有115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936（78位数字）的可能组合。目前地球上还有没有一台超级计算机可以破解。 即使使用世界上最快的超级计算机天河二号（MilkyWay-2），也需要数百万年来破解256位加密。 那么您还需要怀疑256位加密的安全性吗？  

HTTP转换到HTTPS常见的解决方案是部署SSL证书来升级。只有正确部署了SSL证书才能使用安全的HTTPS。但有时候，客户端使用http进行访问时，HTTP协议没有跳转到HTTPS。为了解决这种局面，下面介绍Tomcat 服务器实现HTTP自动转换到HTTPS的方法。 Tomcat 实现HTTP自动转换到HTTPS方法介绍 方法一： 需要做两个地方改动。 1：server.xml 中配置ssl证书的端口要改成默认的“443”端口，如果已经修改，请直接操作第二步； 2:在web.xml配置文件中添加节点代码：如下 <web-app> ……… <security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> </web-app> 3：回到server.xml 配置文件中找到80端口的节点，里面有默认这个属性是 redirectPort=”8443″ 要改成 “443” 保存重启即可。 方法二： 1、配置Tomcat，打开$CATALINA_HOME/conf/server.xml，修改如下 <Connector port=”8080″ protocol=”HTTP/1.1″ connectionTimeout=”20000″ redirectPort=”8443″ /> 修改参数==> <Connector port=”80″ protocol=”HTTP/1.1″ connectionTimeout=”20000″ redirectPort=”443″ /> <!– <Connector port=”8443″ protocol=”HTTP/1.1″ SSLEnabled=”true” maxThreads=”150″ scheme=”https” secure=”true” clientAuth=”false” sslProtocol=”TLS” /> –> 去掉注释且修改参数==> <Connector port=”443″ protocol=”org.apache.coyote.http11.Http11Protocol” SSLEnabled=”true” maxThreads=”150″ scheme=”https” secure=”true” clientAuth=”false” sslProtocol=”TLS” keystoreFile=”d:/dev/tomcat.keystore” keystorePass=”123456″ /> <!– <Connector port=”8009″ enableLookups=”false” protocol=”AJP/1.3″ redirectPort=”8443″ /> –> 修改参数==> <Connector port=”8009″ enableLookups=”false” protocol=”AJP/1.3″ redirectPort=”443″ /> 二、局部https安全连接配置，打开web项目\WEB-INF\web.xml文件，在该文件</welcome-file-list>后面加上这样一段： <!– 局部https安全连接配置 –> <security-constraint> <display-name>Auth</display-name> <web-resource-collection> <web-resource-name>Protected Area</web-resource-name> <!– <url-pattern>/index/json/login</url-pattern> <url-pattern>/admin/json/admin/companyLogin</url-pattern> <url-pattern>/admin/companyLogin</url-pattern> <url-pattern>/admin/agentLogin</url-pattern> –> <url-pattern>/user/*</url-pattern> <url-pattern>/main/index</url-pattern> </web-resource-collection> <user-data-constraint> <description>SSL required</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 上述配置完成后，重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 ... 更多

在Nginx系统中，不少站长遇到这样的问题，配置好HTTPS证书，可以实现访问。可是在输入网址直接是到http网站而非https，每次需要输入https。这种访问方式让各大站长都感到很郁闷。为了解决Nginx系统的这种烦恼，下面介绍两种常用的解决方式： 方法一：在配置80端口的文件里面，写入以下内容即可。 server { listen    80; server_name trustauth.cn; rewrite ^(.*)$ https://$host$1 permanent;   location / { root  html; index index.html index.htm; } javascript单独页面通用代码段：以下方法较适合做seo搜索或指定某一个子页单独https 在需要强制为https的页面上加入以下代码进行处理 <script type=”text/javascript”> var url = window.location.href; if (url.indexOf(“https”) < 0) { url = url.replace(“http:”, “https:”); window.location.replace(url); } </script> PHP页面跳转：添加在网站php页面内 if ($_SERVER[“HTTPS”] <> “on”) { $xredir=”https://”.$_SERVER[“SERVER_NAME”].$_SERVER[“REQUEST_URI”]; header(“Location: “.$xredir); } 方法二： Nginx配置Http跳转到Https，需要修改Nginx.conf配置文件： server { listen       443; server_name  www.trustauth.cn;   ssl                  on; ssl_certificate      ca.pem; ssl_certificate_key  ca.key; ssl_session_timeout  5m; ssl_protocols  SSLv2 SSLv3 TLSv1; ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers   on; error_page 497 “https://$host$uri?$args”; #这是跳转Http请求到Https   location / { root   html; index  index.html index.htm; } } server { listen 80; server_name www.trustauth.cn; rewrite ... 更多