隨著Internet的分布越來越廣泛
安全問題也日益突出
保護傳送數據的需求也越來越強烈
在今天的Internet上
最常見的安全是通過使用數字證書實現的
數字證書可以在一個不信任的網絡上辨識一個客戶和服務器
並且可以加密數據
這裡將討論其采用的技術以及微軟提供的確保Internet安全的工具
具體的內容有
Secure Sockets Layer (SSL) 的介紹以及為什麼它是安全的基礎
加密以及它在客戶端和服務器端的角色
客戶證書映射的一個介紹和建議
Internet上的證書和證書授權
安裝微軟Certification Authority服務器的介紹
Secure Sockets Layer (SSL)簡介
通過使用X
certificates
RSA Public Key Ciphe和其它額外的安全特性來進行通信和認證
Internet Information Services
為Secure Sockets Layer (SSL)
提供了一個高性能的實現
SSL可以讓一個客戶和服務器以協商好的安全和認證級別來進行通信
當一個連接被初始化時
SSL需要協商好一個對稱(symmetric )的session key和認證級別
這個對稱的key是用來加密和解密數據的
在連接正在被建立的時候
還需要進行客戶/服務器的認證
當協商完成後
客戶和服務器可以通過加密數據
以一個安全的方式進行數據傳送
加密通信
加密是通過令數據變得不規則以確保它不容易被非相關的人閱讀
Internet Information Services
提供的加密特性和Internet Information Server
類似
除了兩個例外
服務器證書現在和單個的網站綁定在一起
現在還有一個新的向導可以令服務器證書的設置變得更加簡單
在Internet Information Services
中設置SSL加密和Internet Information Server
是一樣的
除了一個例外
你現在可以使用Server
Gated Cryptography (SGC)證書和加密
SGC在銀行業的站點使用
通過它可以在Internet Information Services的出口版本中使用
位的加密
客戶和服務器的加密通信需要在兩端進行設置
客戶或者Web浏覽器
可以支持
位或者
位的加密
或者兩者都支持
而服務器只可以在安裝服務器證書後才可以加密通信
位和
位的客戶
與Microsoft Internet Explorer
類似
Internet浏覽器支持兩個加密的級別
位和
位的加密
位的加密要弱一些
對於出口版本來說(即加拿大和美國以外的國家)
這是最大的加密級別
因為美國政府認為強的加密級別對於國家安全是一個威脅
而北美版本的Internet Information Services
Internet Explorer和Netscape Navigator則支持
位的加密
要知道Internet Explorer安裝的是哪一個級別的加密
只需要點菜單中的幫助
然後選擇About Internet Explorer的選項就可以了
加密和認證
雖然加密和認證通常都放在一起討論
但它們是兩個不同的主題
認證是確認在通信中的個人或者進程身份的方法
認證可以是單向的
這是在一方確認對方的身份
或者是雙向的
這時雙方都需要確認對方的身份
From:http://tw.wingwit.com/Article/Common/201311/4962.html
