安全套接字层 ： SSL（Security Socket Layer） ， IIS中启用SSL

　　为何能想起来发这个资料，全都是在于今天看到一个爆炸的新闻。12月31号的（SSL安全认证存重大漏洞 网银电子商务皆不可轻信）。这个有多么的恐怖，谁都知道。看了这个文章之后， 无意中发现一个问题，里面对ssl的解释，太专业了。 我这里的是个通俗版本：）

SSL（Security Socket Layer）
　　安全 套接字 层
　　Netscape公司所提出的安全保密协议 ，在浏览器（如Internet Explorer、Netscape Navigator）和Web服务器（如Netscape的Netscape Enterprise Server、ColdFusion Server、IIS、Tomcat等）之间构造安全通道来进行数据传输。

HTTP 和 HTTPS
　　HTTP请求和应答全部以明文方式传送
　　Netscape公司在开发SSL相应开发了HTTPS协议并内置于其浏览器中，HTTPS实际上就是SSL over HTTP，它使用默认端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信
　　HTTPS协议使用SSL在发送方把原始数据进行加密，然后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现（非对称加密），因此，所传送的数据不容易被网络黑客截获和解密。

非对称加密
　　此类加密算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

使用HTTPS通讯的网络结构图
　　

 

IIS中启用SSL

 一、获取证书
  1、使用iis创建 证书请求文件
　　
  2、到权威CA机构（证书授权中心）申请证书
二、安装证书
  1、导入证书
　　
  2、启用ssl安全加密功能
　　

 

 

使用ssl注意的问题
　　使用ssl的站点需要在浏览器和服务器加密解密信息，性能只有直接使用http的 约 10％ . 所有，只有在必要的时候使用ssl， 如网上银行登陆、修改密码。