安全套接字层 : SSL(Security Socket Layer) , IIS中启用SSL
为何能想起来发这个资料,全都是在于今天看到一个爆炸的新闻。12月31号的(SSL安全认证存重大漏洞 网银电子商务皆不可轻信)。这个有多么的恐怖,谁都知道。看了这个文章之后, 无意中发现一个问题,里面对ssl的解释,太专业了。 我这里的是个通俗版本:)
安全 套接字 层
Netscape公司所提出的安全保密协议 ,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server、IIS、Tomcat等)之间构造安全通道来进行数据传输。
HTTP 和 HTTPS
HTTP请求和应答全部以明文方式传送
Netscape公司在开发SSL相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信
HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现(非对称加密),因此,所传送的数据不容易被网络黑客截获和解密。
非对称加密
此类加密算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
使用HTTPS通讯的网络结构图
IIS中启用SSL
一、获取证书
1、使用iis创建 证书请求文件
2、到权威CA机构(证书授权中心)申请证书
二、安装证书
1、导入证书
2、启用ssl安全加密功能
使用ssl注意的问题
使用ssl的站点需要在浏览器和服务器加密解密信息,性能只有直接使用http的 约 10% . 所有,只有在必要的时候使用ssl, 如网上银行登陆、修改密码。
作者|来源:原创(17fx.net)发表于:2009-1-2 23:15:59