在IIS站点中使用数字证书

1. SSL解析(内容来自百度百科)

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。

关于更详细的SSL解析请参考园内文章:http://kb.cnblogs.com/page/162080/

2. HTTPS解析(内容来自百度百科)

安全超文本传输协议(HTTPS,HTTP over SSL,HTTP Secure)是应用安全套接层协议(SSL)或安全传输层协议(TLS)作为HTTP应用层子层。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。

3. HTTPS和HTTP的区别

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别:
一、http信息是明文传输,https 则是具有安全性的ssl加密传输协议,需要数字证书。
二、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

4. 在IIS站点中使用

首先进行“网站绑定”添加HTTPS端口和服务证书

在IIS站点中使用数字证书

然后启动SSL

在IIS站点中使用数字证书

在IIS站点中使用数字证书

站点加证书后访问(测试证书不被系统信任)

在IIS站点中使用数字证书

注解:

SSL技术已建立到所有主要的浏览器和 WEB 服务器程序中,因此,仅需安装 SSL证书就可以激活服务器的安全通信功能,在通讯双方间建立起一条安全、可信的通道。SSL原理很简单:
1)当你的浏览器向服务器请求一个安全的网页(通常是 https://),服务器就把它的证书和公钥发回来,浏览器检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的。
2)使用公钥加密了一个随机对称密钥,包括加密的URL一起发送到服务器。
3)服务器用自己的私钥解密了你发送的对称密钥。然后用这把对称密钥解密你加密的链接请求URL。
4)服务器用你发的对称密钥给你请求的网页加密并传回。

上一篇:java 将数字转成成16进制


下一篇:java基础基础总结----- 关键字、标识符、注释、常量和变量、运算符、语句、函数、数组(三)