Chinaunix首页 | 论坛 | 博客
  • 博客访问: 593392
  • 博文数量: 805
  • 博客积分: 4000
  • 博客等级: 上校
  • 技术积分: 5000
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-17 14:22
文章分类

全部博文(805)

文章存档

2011年(1)

2008年(804)

我的朋友

分类:

2008-10-17 14:23:24


   随着Internet的分布越来越广泛,问题也日益突出,保护传送数据的需求也越来越强烈。在今天的Internet上,最常见的是通过使用数字证书实现的。数字证书可以在一个不信任的网络上辨识一个客户和,并且可以加密数据。这里将讨论其采用的技术以及微软提供的确保Internet安全的工具。
  
    具体的内容有:
  
     Secure Sockets Layer (SSL) 的介绍以及为什么它是安全的基础
  
     加密以及它在客户端和端的角色
  
     客户证书映射的一个介绍和建议
  
     Internet上的证书和证书授权
  
     安装微软Certification Authority服务器的介绍
  
    Secure Sockets Layer (SSL)简介
  
    通过使用X.509 certificates, RSA Public Key Ciphe和其它额外的安全特性来进行通信和认证,Internet Information Services 5 为Secure Sockets Layer (SSL) 3.0提供了一个高性能的实现。SSL可以让一个客户和服务器以协商好的安全和认证级别来进行通信。当一个连接被初始化时,SSL需要协商好一个对称(symmetric )的session key和认证级别。这个对称的key是用来加密和解密数据的。在连接正在被建立的时候,还需要进行客户/服务器的认证。当协商完成后,客户和服务器可以通过加密数据,以一个安全的方式进行数据传送。
  
    加密通信
  
    加密是通过令数据变得不规则以确保它不容易被非相关的人阅读。Internet Information Services 5提供的加密特性和Internet Information Server 4类似,除了两个例外:服务器证书现在和单个的网站绑定在一起,现在还有一个新的向导可以令服务器证书的设置变得更加简单。
  
    在Internet Information Services 5中设置SSL加密和Internet Information Server 4是一样的,除了一个例外:你现在可以使用Server-Gated Cryptography (SGC)证书和加密。SGC在银行业的站点使用,通过它可以在Internet Information Services的出口版本中使用128位的加密。
  
    客户和服务器的加密通信需要在两端进行设置。客户或者Web浏览器,可以支持40位或者128位的加密,或者两者都支持,而服务器只可以在安装服务器证书后才可以加密通信。
  
    128位和40位的客户
  
    与Microsoft Internet Explorer 5.0类似,Internet浏览器支持两个加密的级别:40位和128位的加密。40位的加密要弱一些;对于出口版本来说(即加拿大和美国以外的国家),这是最大的加密级别,因为美国政府认为强的加密级别对于国家安全是一个威胁,而北美版本的Internet Information Services, Internet Explorer和Netscape Navigator则支持128位的加密。
  
    要知道Internet Explorer安装的是哪一个级别的加密,只需要点菜单中的帮助,然后选择About Internet Explorer的选项就可以了。
  
    加密和认证
  
    虽然加密和认证通常都放在一起讨论,但它们是两个不同的主题。认证是确认在通信中的个人或者进程身份的方法。认证可以是单向的,这是在一方确认对方的身份,或者是双向的,这时双方都需要确认对方的身份。
  
  
  
【责编:admin】

--------------------next---------------------

阅读(1066) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~