ssl協議提供的服務主要有:
1)認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;
2)加密資料以防止資料中途被竊取;
3)維護資料的完整性,確保資料在傳輸過程中不被改變。
2.
安全超文字傳輸協議(https,http over ssl,http secure)是應用安全套接層協議(ssl)或安全傳輸層協議(tls)作為http應用層子層。
https(全稱:hyper text transfer protocol over secure socket layer),是以安全為目標的http通道,簡單講是http的安全版。即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。 它是乙個uri scheme(抽象識別符號體系),句法類同http:體系。用於安全的http資料傳輸。
3. https和http的區別
超文字傳輸協議http協議被用於在web瀏覽器和**伺服器之間傳遞資訊。http協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者擷取了web瀏覽器和**伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,因此http協議不適合傳輸一些敏感資訊,比如信用卡號、密碼等。
安全套接字層超文字傳輸協議https。為了資料傳輸的安全,https在http的基礎上加入了ssl協議,ssl依靠證書來驗證伺服器的身份,並為瀏覽器和伺服器之間的通訊加密。
https和http的區別:
一、http資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議,需要數字證書。
二、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
4. 在iis站點中使用
首先進行「**繫結」新增https埠和服務證書
然後啟動ssl
站點加證書後訪問(測試證書不被系統信任)
註解:ssl技術已建立到所有主要的瀏覽器和 web 伺服器程式中,因此,僅需安裝 ssl證書就可以啟用伺服器的安全通訊功能,在通訊雙方間建立起一條安全、可信的通道。ssl原理很簡單:
1)當你的瀏覽器向伺服器請求乙個安全的網頁(通常是 https://),伺服器就把它的證書和公鑰發回來,瀏覽器檢查證書是不是由可以信賴的機構頒發的,確認證書有效和此證書是此**的。
2)使用公鑰加密了乙個隨機對稱金鑰,包括加密的url一起傳送到伺服器。
3)伺服器用自己的私鑰解密了你傳送的對稱金鑰。然後用這把對稱金鑰解密你加密的鏈結請求url。
4)伺服器用你發的對稱金鑰給你請求的網頁加密並傳回。
在iis端配置數字證書
1 生成自簽名根證書 輸入下列資訊 pem pass phrase 也就是密碼,輸入後牢記。然後需要輸入下列資訊 country name 兩個字母的國家代號 state or province name guang dong 省份名稱 locality name guang zhou 城市名稱 a...
數字證書使用流程指南
電子商務的安全體系結構是通過構建認證中心 ca 證書的信任過程來實現的。1 電子商務的參與各方 電子商務應用中主要有以下五個交易參與方 買家 服務商 供貨商 銀行和認證中心 ca 2 交易流程主要有以下三個階段 第一階段 認證中心 ca 證書的註冊申請。交易各方通過認證中心 ca 獲取各自的數字安全...
在WEB應用程式中如何正確使用數字證書?
internet 上解決 我是誰 的問題,就如同現實中我們每乙個人都要擁有一張證明個人身份的身份證或駕駛執照一樣,以表明我們的身份或某種資格。數字證書是由權威公正的第三方機構即 ca中心簽發,以數字證書為核心的加密技術,可以對網路上傳輸的資訊進行加密和解密 數字簽名和簽名驗證,確保網上傳遞資訊的機密...