注册 登录
> 编程技术

HTTPS配置教程1

系统 2030 0

经常使用网上银行的朋友对“证书”这个词一定不会感到陌生,因为在登录网上银行的时候常常被要求验证数字证书。其实这是一个非常有效的安全措施,可以最大限度地保障用户的账户安全,而这种安全就是基于网络安全协议 HTTPS 来实现的。

1. HTTP 数据传输过程

WWW 服务是目前网络中最受欢迎的网络服务之一,它由 Web 服务器、 Web 浏览器以及通信协议三部分组成。而 WWW 服务使用最多的就是 HTTP Hyper Text Transfer Protocol ,超文本传输协议),因此当用户浏览网页时可以在地址栏看到诸如 http://www.microsoft.com 形式的网址,其中最前面的“ http ”就表明该网站是基于 HTTP 的。使用 HTTP Web 服务器和 Web 浏览器之间传输数据时, HTTP 首先将 Web 浏览器的访问申请转换为 TCP/IP 支持的格式并将该申请发送给 Web 服务器。 Web 服务器通过 TCP/IP 接收到 Web 浏览器的申请后将应答信息交给 HTTP HTTP 经过处理返回给 Web 浏览器。在这个传输过程中数据采用明文传输,因此很容易被黑客侦听和窃取。由此可见,用 HTTP Internet 上传输数据是很不安全的。

2. HTTPS 应运而生

随着 Internet 的日益商业化和社会化,人们对 Internet 的信息安全性给予了很大的关注,尤其在网上购物、网上银行、商业通信等敏感服务方面更是如此。为了提高 HTTP 传输数据的安全性, Netscape (网景公司)开发了 SSL Secure Socket Layer ,安全套接字层)协议以确保数据在网络上的安全传输。 SSL 的作用就是对数据进行加密,利用 SSL 协议可以实现加密的 http 传输,这就是用户今天讨论的主角 HTTPS (即 SSL over HTTP )。

使用 HTTPS 在网络进行数据传输时,数据发送方首先把数据包交给 SSL 协议进行加密,然后把加密后的数据包交给 HTTP 传输给数据接收方。数据接收方接收到加密后的数据包后并不能立即读取,而必须交由 SSL 协议将其解密成明文。在上述数据传输过程中,数据包是以密文的形式在网络上进行传输的。没有合法证书的用户无法解密这些密文,因此数据的安全性非常高。

提示: SSL HTTPS 的灵魂, HTTPS 的安全性来源于 SSL 加密算法。目前 SSL 使用一个由 Diffle Hellman 提出的称为“公开密钥算法”的密码技术。此技术基于所谓的密钥对,由两个不同的密钥构成一个密钥对。如果使用密钥对的一个密钥加密数据,它就只能用密钥对的另一个密钥解密。密钥对中的一个密钥是公开的,供用户用来加密数据,另一个则是私有的,用来解密用公开密钥加密的数据。

借助 HTTPS 可以保证 Web 站点的访问安全,以 Windows Server 2003 SP1 )系统为例,下面具体谈一谈实现方法。

证书服务器用于向 Web 站点发放证书,默认情况下 Windows Server SP1 )系统没有安装证书服务器,因此需要进行手动安装,操作步骤如下所述:

Step1 在“控制面板”窗口中双击【添加或删除程序】选项,打开“添加或删除程序”窗口。然后在左窗格中单击【添加 / 删除 Windows 组件】按钮,打开“ Windows 组件向导”对话框。

Step2 在“组件”列表中找到并选中【证书服务】选项,然后单击【详细信息】按钮,在打开的“证书服务”对话框中选中【证书服务 Web 注册支持】和【证书服务颁发机构( CA )】复选框。依次单击【确定】→【下一步】按钮,如图 9-76 所示。

9-76 “证书服务”对话框

Step3 在打开的“ CA 类型”对话框中选中【独立根( CA )】单选钮,单击【下一步】按钮,如图 9-77 所示。

9-77 选择 CA 类型

Step4 打开“ CA 识别信息”对话框,输入 CA 名称等标识信息(如“安全站点”)。在【有效期限】编辑框中设置 CA 识别信息的有效期限,单击【下一步】按钮,如图 9-78 所示。

9-78 设置 CA 识别信息

Step5 打开“证书数据库设置”对话框,建议保持默认路径,并依次单击【下一步】→【完成】按钮。

提示:在安装过程中系统会提示安装向导将停止 IIS 服务,单击【是】按钮停止继续安装。如果 IIS 当前没有启用 ASP 支持,想到将提示用户启用 ASP 。单击【是】按钮将继续安装。另外在复制文件的过程中会要求用户提供 Windows 2000 Server 安装光盘或指定安装源,并且在完成安装后证书服务会自动启动。

Step6 在开始菜单中依次单击【管理工具】→【证书颁发机构】菜单项,打开“证书颁发机构”窗口。在左窗中右键单击【安全站点】(即证书服务标识)目录,依次选择【所有任务】→【启动服务】命令启动证书服务,如图 9-79 所示。

9-79 启动证书服务

<!--插入GGAD内容页链接单元468*15--><!-- google_ad_client = "pub-4831829720718629"; //468x15, 创建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //-->



<!-- Search Google -->
输入您的搜索字词 提交搜索表单
<!-- google_ad_client = "pub-7330597899926046"; google_ad_format = "350x30_sdo"; google_link_target = 2; google_color_bg = "ffffff"; google_color_link = "000000"; google_encoding = "GB2312"; //-->
<!-- Search Google --> <!-- google_ad_client = "pub-7330597899926046"; google_ad_slot = "8791774696"; google_ad_width = 468; google_ad_height = 60; //-->

HTTPS配置教程1


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论