經(jīng)常使用網(wǎng)上銀行的朋友對“證書”這個(gè)詞一定不會感到陌生,因?yàn)樵诘卿浘W(wǎng)上銀行的時(shí)候常常被要求驗(yàn)證數(shù)字證書。其實(shí)這是一個(gè)非常有效的安全措施,可以最大限度地保障用戶的賬戶安全,而這種安全就是基于網(wǎng)絡(luò)安全協(xié)議 HTTPS 來實(shí)現(xiàn)的。
1. HTTP 數(shù)據(jù)傳輸過程
WWW 服務(wù)是目前網(wǎng)絡(luò)中最受歡迎的網(wǎng)絡(luò)服務(wù)之一,它由 Web 服務(wù)器、 Web 瀏覽器以及通信協(xié)議三部分組成。而 WWW 服務(wù)使用最多的就是 HTTP ( Hyper Text Transfer Protocol ,超文本傳輸協(xié)議),因此當(dāng)用戶瀏覽網(wǎng)頁時(shí)可以在地址欄看到諸如 http://www.microsoft.com 形式的網(wǎng)址,其中最前面的“ http ”就表明該網(wǎng)站是基于 HTTP 的。使用 HTTP 在 Web 服務(wù)器和 Web 瀏覽器之間傳輸數(shù)據(jù)時(shí), HTTP 首先將 Web 瀏覽器的訪問申請轉(zhuǎn)換為 TCP/IP 支持的格式并將該申請發(fā)送給 Web 服務(wù)器。 Web 服務(wù)器通過 TCP/IP 接收到 Web 瀏覽器的申請后將應(yīng)答信息交給 HTTP , HTTP 經(jīng)過處理返回給 Web 瀏覽器。在這個(gè)傳輸過程中數(shù)據(jù)采用明文傳輸,因此很容易被黑客偵聽和竊取。由此可見,用 HTTP 在 Internet 上傳輸數(shù)據(jù)是很不安全的。
2. HTTPS 應(yīng)運(yùn)而生
隨著 Internet 的日益商業(yè)化和社會化,人們對 Internet 的信息安全性給予了很大的關(guān)注,尤其在網(wǎng)上購物、網(wǎng)上銀行、商業(yè)通信等敏感服務(wù)方面更是如此。為了提高 HTTP 傳輸數(shù)據(jù)的安全性, Netscape (網(wǎng)景公司)開發(fā)了 SSL ( Secure Socket Layer ,安全套接字層)協(xié)議以確保數(shù)據(jù)在網(wǎng)絡(luò)上的安全傳輸。 SSL 的作用就是對數(shù)據(jù)進(jìn)行加密,利用 SSL 協(xié)議可以實(shí)現(xiàn)加密的 http 傳輸,這就是用戶今天討論的主角 HTTPS (即 SSL over HTTP )。
使用 HTTPS 在網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí),數(shù)據(jù)發(fā)送方首先把數(shù)據(jù)包交給 SSL 協(xié)議進(jìn)行加密,然后把加密后的數(shù)據(jù)包交給 HTTP 傳輸給數(shù)據(jù)接收方。數(shù)據(jù)接收方接收到加密后的數(shù)據(jù)包后并不能立即讀取,而必須交由 SSL 協(xié)議將其解密成明文。在上述數(shù)據(jù)傳輸過程中,數(shù)據(jù)包是以密文的形式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)摹]有合法證書的用戶無法解密這些密文,因此數(shù)據(jù)的安全性非常高。
提示: SSL 是 HTTPS 的靈魂, HTTPS 的安全性來源于 SSL 加密算法。目前 SSL 使用一個(gè)由 Diffle 和 Hellman 提出的稱為“公開密鑰算法”的密碼技術(shù)。此技術(shù)基于所謂的密鑰對,由兩個(gè)不同的密鑰構(gòu)成一個(gè)密鑰對。如果使用密鑰對的一個(gè)密鑰加密數(shù)據(jù),它就只能用密鑰對的另一個(gè)密鑰解密。密鑰對中的一個(gè)密鑰是公開的,供用戶用來加密數(shù)據(jù),另一個(gè)則是私有的,用來解密用公開密鑰加密的數(shù)據(jù)。
借助 HTTPS 可以保證 Web 站點(diǎn)的訪問安全,以 Windows Server 2003 ( SP1 )系統(tǒng)為例,下面具體談一談實(shí)現(xiàn)方法。
證書服務(wù)器用于向 Web 站點(diǎn)發(fā)放證書,默認(rèn)情況下 Windows Server ( SP1 )系統(tǒng)沒有安裝證書服務(wù)器,因此需要進(jìn)行手動安裝,操作步驟如下所述:
Step1 在“控制面板”窗口中雙擊【添加或刪除程序】選項(xiàng),打開“添加或刪除程序”窗口。然后在左窗格中單擊【添加 / 刪除 Windows 組件】按鈕,打開“ Windows 組件向?qū)А睂υ捒颉?
Step2 在“組件”列表中找到并選中【證書服務(wù)】選項(xiàng),然后單擊【詳細(xì)信息】按鈕,在打開的“證書服務(wù)”對話框中選中【證書服務(wù) Web 注冊支持】和【證書服務(wù)頒發(fā)機(jī)構(gòu)( CA )】復(fù)選框。依次單擊【確定】→【下一步】按鈕,如圖 9-76 所示。
圖 9-76 “證書服務(wù)”對話框
Step3 在打開的“ CA 類型”對話框中選中【獨(dú)立根( CA )】單選鈕,單擊【下一步】按鈕,如圖 9-77 所示。
圖 9-77 選擇 CA 類型
Step4 打開“ CA 識別信息”對話框,輸入 CA 名稱等標(biāo)識信息(如“安全站點(diǎn)”)。在【有效期限】編輯框中設(shè)置 CA 識別信息的有效期限,單擊【下一步】按鈕,如圖 9-78 所示。
圖 9-78 設(shè)置 CA 識別信息
Step5 打開“證書數(shù)據(jù)庫設(shè)置”對話框,建議保持默認(rèn)路徑,并依次單擊【下一步】→【完成】按鈕。
提示:在安裝過程中系統(tǒng)會提示安裝向?qū)⑼V? IIS 服務(wù),單擊【是】按鈕停止繼續(xù)安裝。如果 IIS 當(dāng)前沒有啟用 ASP 支持,想到將提示用戶啟用 ASP 。單擊【是】按鈕將繼續(xù)安裝。另外在復(fù)制文件的過程中會要求用戶提供 Windows 2000 Server 安裝光盤或指定安裝源,并且在完成安裝后證書服務(wù)會自動啟動。
Step6 在開始菜單中依次單擊【管理工具】→【證書頒發(fā)機(jī)構(gòu)】菜單項(xiàng),打開“證書頒發(fā)機(jī)構(gòu)”窗口。在左窗中右鍵單擊【安全站點(diǎn)】(即證書服務(wù)標(biāo)識)目錄,依次選擇【所有任務(wù)】→【啟動服務(wù)】命令啟動證書服務(wù),如圖 9-79 所示。
圖 9-79 啟動證書服務(wù)
<!--插入GGAD內(nèi)容頁鏈接單元468*15--><!-- google_ad_client = "pub-4831829720718629"; //468x15, 創(chuàng)建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //-->
<!-- Search Google -->
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
