SSL和數字證書服務慨述

　　 隨著Internet的分布越來越廣泛，安全問題也日益突出，保護傳送數據的需求也越來越強烈。在今天的Internet上，最常見的安全是通過使用數字證書實現的。數字證書可以在一個不信任的網絡上辨識一個客戶和服務器，並且可以加密數據。這裡將討論其采用的技術以及微軟提供的確保Internet安全的工具。
　　
　　　　具體的內容有：
　　
　　　　　Secure Sockets Layer (SSL) 的介紹以及為什麼它是安全的基礎
　　
　　　　　加密以及它在客戶端和服務器端的角色
　　
　　　　　客戶證書映射的一個介紹和建議
　　
　　　　　Internet上的證書和證書授權
　　
　　　　　安裝微軟Certification Authority服務器的介紹
　　
　　　　Secure Sockets Layer (SSL)簡介
　　
　　　　通過使用X.509 certificates, RSA Public Key Ciphe和其它額外的安全特性來進行通信和認證，Internet Information Services 5 為Secure Sockets Layer (SSL) 3.0提供了一個高性能的實現。SSL可以讓一個客戶和服務器以協商好的安全和認證級別來進行通信。當一個連接被初始化時，SSL需要協商好一個對稱（symmetric ）的session key和認證級別。這個對稱的key是用來加密和解密數據的。在連接正在被建立的時候，還需要進行客戶/服務器的認證。當協商完成後，客戶和服務器可以通過加密數據，以一個安全的方式進行數據傳送。
　　
　　　　加密通信
　　
　　　　加密是通過令數據變得不規則以確保它不容易被非相關的人閱讀。Internet Information Services 5提供的加密特性和Internet Information Server 4類似，除了兩個例外：服務器證書現在和單個的網站綁定在一起，現在還有一個新的向導可以令服務器證書的設置變得更加簡單。
　　
　　　　在Internet Information Services 5中設置SSL加密和Internet Information Server 4是一樣的，除了一個例外：你現在可以使用Server-Gated Cryptography (SGC)證書和加密。SGC在銀行業的站點使用，通過它可以在Internet Information Services的出口版本中使用128位的加密。
　　
　　　　客戶和服務器的加密通信需要在兩端進行設置。客戶或者Web浏覽器，可以支持40位或者128位的加密，或者兩者都支持，而服務器只可以在安裝服務器證書後才可以加密通信。
　　
　　　　128位和40位的客戶
　　
　　　　與Microsoft Internet Explorer 5.0類似，Internet浏覽器支持兩個加密的級別：40位和128位的加密。40位的加密要弱一些；對於出口版本來說（即加拿大和美國以外的國家），這是最大的加密級別，因為美國政府認為強的加密級別對於國家安全是一個威脅，而北美版本的Internet Information Services, Internet Explorer和Netscape Navigator則支持128位的加密。