萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> SSL和數字證書服務慨述

SSL和數字證書服務慨述

   隨著Internet的分布越來越廣泛,安全問題也日益突出,保護傳送數據的需求也越來越強烈。在今天的Internet上,最常見的安全是通過使用數字證書實現的。數字證書可以在一個不信任的網絡上辨識一個客戶和服務器,並且可以加密數據。這裡將討論其采用的技術以及微軟提供的確保Internet安全的工具。
  
    具體的內容有:
  
     Secure Sockets Layer (SSL) 的介紹以及為什麼它是安全的基礎
  
     加密以及它在客戶端和服務器端的角色
  
     客戶證書映射的一個介紹和建議
  
     Internet上的證書和證書授權
  
     安裝微軟Certification Authority服務器的介紹
  
    Secure Sockets Layer (SSL)簡介
  
    通過使用X.509 certificates, RSA Public Key Ciphe和其它額外的安全特性來進行通信和認證,Internet Information Services 5 為Secure Sockets Layer (SSL) 3.0提供了一個高性能的實現。SSL可以讓一個客戶和服務器以協商好的安全和認證級別來進行通信。當一個連接被初始化時,SSL需要協商好一個對稱(symmetric )的session key和認證級別。這個對稱的key是用來加密和解密數據的。在連接正在被建立的時候,還需要進行客戶/服務器的認證。當協商完成後,客戶和服務器可以通過加密數據,以一個安全的方式進行數據傳送。
  
    加密通信
  
    加密是通過令數據變得不規則以確保它不容易被非相關的人閱讀。Internet Information Services 5提供的加密特性和Internet Information Server 4類似,除了兩個例外:服務器證書現在和單個的網站綁定在一起,現在還有一個新的向導可以令服務器證書的設置變得更加簡單。
  
    在Internet Information Services 5中設置SSL加密和Internet Information Server 4是一樣的,除了一個例外:你現在可以使用Server-Gated Cryptography (SGC)證書和加密。SGC在銀行業的站點使用,通過它可以在Internet Information Services的出口版本中使用128位的加密。
  
    客戶和服務器的加密通信需要在兩端進行設置。客戶或者Web浏覽器,可以支持40位或者128位的加密,或者兩者都支持,而服務器只可以在安裝服務器證書後才可以加密通信。
  
    128位和40位的客戶
  
    與Microsoft Internet Explorer 5.0類似,Internet浏覽器支持兩個加密的級別:40位和128位的加密。40位的加密要弱一些;對於出口版本來說(即加拿大和美國以外的國家),這是最大的加密級別,因為美國政府認為強的加密級別對於國家安全是一個威脅,而北美版本的Internet Information Services, Internet Explorer和Netscape Navigator則支持128位的加密。

copyright © 萬盛學電腦網 all rights reserved