熱點推薦:
您现在的位置: 電腦知識網 >> 電腦常識 >> 正文

SSL和數字證書服務慨述(1)

2022-06-13   來源: 電腦常識 

   隨著Internet的分布越來越廣泛安全問題也日益突出保護傳送數據的需求也越來越強烈在今天的Internet上最常見的安全是通過使用數字證書實現的數字證書可以在一個不信任的網絡上辨識一個客戶和服務器並且可以加密數據這裡將討論其采用的技術以及微軟提供的確保Internet安全的工具
  
    具體的內容有
  
     Secure Sockets Layer (SSL) 的介紹以及為什麼它是安全的基礎
  
     加密以及它在客戶端和服務器端的角色
  
     客戶證書映射的一個介紹和建議
  
     Internet上的證書和證書授權
  
     安裝微軟Certification Authority服務器的介紹
  
    Secure Sockets Layer (SSL)簡介
  
    通過使用X certificates RSA Public Key Ciphe和其它額外的安全特性來進行通信和認證Internet Information Services 為Secure Sockets Layer (SSL) 提供了一個高性能的實現SSL可以讓一個客戶和服務器以協商好的安全和認證級別來進行通信當一個連接被初始化時SSL需要協商好一個對稱(symmetric )的session key和認證級別這個對稱的key是用來加密和解密數據的在連接正在被建立的時候還需要進行客戶/服務器的認證當協商完成後客戶和服務器可以通過加密數據以一個安全的方式進行數據傳送
  
    加密通信
  
    加密是通過令數據變得不規則以確保它不容易被非相關的人閱讀Internet Information Services 提供的加密特性和Internet Information Server 類似除了兩個例外服務器證書現在和單個的網站綁定在一起現在還有一個新的向導可以令服務器證書的設置變得更加簡單
  
    在Internet Information Services 中設置SSL加密和Internet Information Server 是一樣的除了一個例外你現在可以使用ServerGated Cryptography (SGC)證書和加密SGC在銀行業的站點使用通過它可以在Internet Information Services的出口版本中使用位的加密
  
    客戶和服務器的加密通信需要在兩端進行設置客戶或者Web浏覽器可以支持位或者位的加密或者兩者都支持而服務器只可以在安裝服務器證書後才可以加密通信
  
    位和位的客戶
  
    與Microsoft Internet Explorer 類似Internet浏覽器支持兩個加密的級別位和位的加密位的加密要弱一些對於出口版本來說(即加拿大和美國以外的國家)這是最大的加密級別因為美國政府認為強的加密級別對於國家安全是一個威脅而北美版本的Internet Information Services Internet Explorer和Netscape Navigator則支持位的加密
  
    要知道Internet Explorer安裝的是哪一個級別的加密只需要點菜單中的幫助然後選擇About Internet Explorer的選項就可以了
  
    加密和認證
  
    雖然加密和認證通常都放在一起討論但它們是兩個不同的主題認證是確認在通信中的個人或者進程身份的方法認證可以是單向的這是在一方確認對方的身份或者是雙向的這時雙方都需要確認對方的身份
  
  

From:http://tw.wingwit.com/Article/Common/201311/4962.html
    推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.