在IIS站点中使用数字证书
1. SSL解析(内容来自百度百科)
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
关于更详细的SSL解析请参考园内文章:http://kb.cnblogs.com/page/162080/
2. HTTPS解析(内容来自百度百科)
安全超文本传输协议(HTTPS,HTTP over SSL,HTTP Secure)是应用安全套接层协议(SSL)或安全传输层协议(TLS)作为HTTP应用层子层。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
3. HTTPS和HTTP的区别
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别:
一、http信息是明文传输,https 则是具有安全性的ssl加密传输协议,需要数字证书。
二、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
4. 在IIS站点中使用
首先进行“网站绑定”添加HTTPS端口和服务证书
然后启动SSL
站点加证书后访问(测试证书不被系统信任)
注解:
SSL技术已建立到所有主要的浏览器和 WEB 服务器程序中,因此,仅需安装 SSL证书就可以激活服务器的安全通信功能,在通讯双方间建立起一条安全、可信的通道。SSL原理很简单:
1)当你的浏览器向服务器请求一个安全的网页(通常是 https://),服务器就把它的证书和公钥发回来,浏览器检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的。
2)使用公钥加密了一个随机对称密钥,包括加密的URL一起发送到服务器。
3)服务器用自己的私钥解密了你发送的对称密钥。然后用这把对称密钥解密你加密的链接请求URL。
4)服务器用你发的对称密钥给你请求的网页加密并传回。