經常使用網上銀行的朋友對“證書”這個詞一定不會感到陌生,因為在登錄網上銀行的時候常常被要求驗證數字證書。其實這是一個非常有效的安全措施,可以最大限度地保障用戶的賬戶安全,而這種安全就是基于網絡安全協議 HTTPS 來實現的。
1. HTTP 數據傳輸過程
WWW 服務是目前網絡中最受歡迎的網絡服務之一,它由 Web 服務器、 Web 瀏覽器以及通信協議三部分組成。而 WWW 服務使用最多的就是 HTTP ( Hyper Text Transfer Protocol ,超文本傳輸協議),因此當用戶瀏覽網頁時可以在地址欄看到諸如 http://www.microsoft.com 形式的網址,其中最前面的“ http ”就表明該網站是基于 HTTP 的。使用 HTTP 在 Web 服務器和 Web 瀏覽器之間傳輸數據時, HTTP 首先將 Web 瀏覽器的訪問申請轉換為 TCP/IP 支持的格式并將該申請發送給 Web 服務器。 Web 服務器通過 TCP/IP 接收到 Web 瀏覽器的申請后將應答信息交給 HTTP , HTTP 經過處理返回給 Web 瀏覽器。在這個傳輸過程中數據采用明文傳輸,因此很容易被黑客偵聽和竊取。由此可見,用 HTTP 在 Internet 上傳輸數據是很不安全的。
2. HTTPS 應運而生
隨著 Internet 的日益商業化和社會化,人們對 Internet 的信息安全性給予了很大的關注,尤其在網上購物、網上銀行、商業通信等敏感服務方面更是如此。為了提高 HTTP 傳輸數據的安全性, Netscape (網景公司)開發了 SSL ( Secure Socket Layer ,安全套接字層)協議以確保數據在網絡上的安全傳輸。 SSL 的作用就是對數據進行加密,利用 SSL 協議可以實現加密的 http 傳輸,這就是用戶今天討論的主角 HTTPS (即 SSL over HTTP )。
使用 HTTPS 在網絡進行數據傳輸時,數據發送方首先把數據包交給 SSL 協議進行加密,然后把加密后的數據包交給 HTTP 傳輸給數據接收方。數據接收方接收到加密后的數據包后并不能立即讀取,而必須交由 SSL 協議將其解密成明文。在上述數據傳輸過程中,數據包是以密文的形式在網絡上進行傳輸的。沒有合法證書的用戶無法解密這些密文,因此數據的安全性非常高。
提示: SSL 是 HTTPS 的靈魂, HTTPS 的安全性來源于 SSL 加密算法。目前 SSL 使用一個由 Diffle 和 Hellman 提出的稱為“公開密鑰算法”的密碼技術。此技術基于所謂的密鑰對,由兩個不同的密鑰構成一個密鑰對。如果使用密鑰對的一個密鑰加密數據,它就只能用密鑰對的另一個密鑰解密。密鑰對中的一個密鑰是公開的,供用戶用來加密數據,另一個則是私有的,用來解密用公開密鑰加密的數據。
借助 HTTPS 可以保證 Web 站點的訪問安全,以 Windows Server 2003 ( SP1 )系統為例,下面具體談一談實現方法。
證書服務器用于向 Web 站點發放證書,默認情況下 Windows Server ( SP1 )系統沒有安裝證書服務器,因此需要進行手動安裝,操作步驟如下所述:
Step1 在“控制面板”窗口中雙擊【添加或刪除程序】選項,打開“添加或刪除程序”窗口。然后在左窗格中單擊【添加 / 刪除 Windows 組件】按鈕,打開“ Windows 組件向導”對話框。
Step2 在“組件”列表中找到并選中【證書服務】選項,然后單擊【詳細信息】按鈕,在打開的“證書服務”對話框中選中【證書服務 Web 注冊支持】和【證書服務頒發機構( CA )】復選框。依次單擊【確定】→【下一步】按鈕,如圖 9-76 所示。
圖 9-76 “證書服務”對話框
Step3 在打開的“ CA 類型”對話框中選中【獨立根( CA )】單選鈕,單擊【下一步】按鈕,如圖 9-77 所示。
圖 9-77 選擇 CA 類型
Step4 打開“ CA 識別信息”對話框,輸入 CA 名稱等標識信息(如“安全站點”)。在【有效期限】編輯框中設置 CA 識別信息的有效期限,單擊【下一步】按鈕,如圖 9-78 所示。
圖 9-78 設置 CA 識別信息
Step5 打開“證書數據庫設置”對話框,建議保持默認路徑,并依次單擊【下一步】→【完成】按鈕。
提示:在安裝過程中系統會提示安裝向導將停止 IIS 服務,單擊【是】按鈕停止繼續安裝。如果 IIS 當前沒有啟用 ASP 支持,想到將提示用戶啟用 ASP 。單擊【是】按鈕將繼續安裝。另外在復制文件的過程中會要求用戶提供 Windows 2000 Server 安裝光盤或指定安裝源,并且在完成安裝后證書服務會自動啟動。
Step6 在開始菜單中依次單擊【管理工具】→【證書頒發機構】菜單項,打開“證書頒發機構”窗口。在左窗中右鍵單擊【安全站點】(即證書服務標識)目錄,依次選擇【所有任務】→【啟動服務】命令啟動證書服務,如圖 9-79 所示。
圖 9-79 啟動證書服務
<!--插入GGAD內容頁鏈接單元468*15--><!-- google_ad_client = "pub-4831829720718629"; //468x15, 創建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //-->
<!-- Search Google -->
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
