SSL(Security Socket Layer)

Slides:



Advertisements
Similar presentations
应用推广工作培训 广州市教育信息中心 ( 电教馆 ) 方昆阳.  一、教育信息化遇到什么问题?  二、什么是学习空间?  三、数字教育城是什么?  四、注册、登录等注意事项。  五、重点推介的系统  六、应用推广的评价机制。
Advertisements

一、老师申请题目,以下指导老 师操作。 1. 登录教务系统 web 端. 2. 点击 “ 毕业设计 ” 工具栏下拉菜单中的 “ 论文 _ 教师申请题目 ”
上海市场首次公开发行股票 网下发行电子化方案 初步询价及累计投标询价 上海证券交易所 上市公司部.
第三章 电子商务的支撑技术 第五节电子商务的安全 三、电子商务贸易安全技术.
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
第八讲信息安全技术基础 教学目的与要求: 1.了解计算机病毒的概念及特征 2.掌握计算机病毒的防治 教学重点: 1. 计算机病毒的概念及特征
電子商務:數位時代商機‧梁定澎總編輯‧前程文化 出版
《网络操作系统-Windows Server 2003系统与应用》 电子教案
客户农行绑定流程.
103學年度業務報告 時 間: 地 點:中心會議室.
第八章 网络课程的设计与开发.
你,是扼殺 孩子競爭力的幫兇嗎?.
安徽地税金三电子税务局 系统培训 2015年12月.
第八章补充:PKI认证技术.
3.6 安全套接层协议 SSL SSL协议概述 SSL原理 SSL协议的加密和认证算法
海信FW3010PF防火墙介绍 北京海信数码科技有限公司
第22章 汽车制动系 学习目标 1.掌握制动系的工作原理 2.掌握液压传动装置的结构 3.掌握气压传动装置的结构.
互联网时代班主任的挑战 万玮 2014年9月20日.
Tutorial on Overseas Module User Registration 海外学员注册指南
金税三期网上电子申报系统 2016年5月.
中青国信科技(北京)有限公司 空间域名邮局价格表.
实验十二、PKI的部署和安全应用 实验开发教师:郑方伟 谌黔燕 佘 堃.
服务器搭建与应用 模块六 配置CA服务器实现SSL Web服务 任务一 安装证书服务.
实验4 基于Socket的C/S程序开发 实验目的
IIS網站的安全性管理 羅英嘉 2007年4月.
Windows 2003 Server IIS網站的架設
第5讲 网络环境身份认证 第4章:操作系统基础安全性 第2部分/共5部分.
基于云计算的数据安全 保护策略研究 报告人:王 立 伟.
Windows 2000 Server Certificate Authority架設
電子商務付費系統 講師:王忍忠.
鄉村尋根-農具篇.
第二讲 搭建Java Web开发环境 主讲人:孙娜
马昌社 华南师范大学计算机学院 网络安全—Web安全 马昌社 华南师范大学计算机学院
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
《电子商务概论》高等教育出版社 2003版 市场营销系
大学计算机基础 典型案例之一 构建FPT服务器.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
PostgreSQL 8.3 安装要点 四川大学计算机学院 段 磊
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows Server 2008证书服务的安装
網路安全期末報告─SSL/TLS 指導教授:梁明章 報告學生:A 徐英智.
ENS 10.1安装配置指南 王俊涛 | SE.
Windows 7 的系统设置.
你知道这些标志吗?. 你知道这些标志吗? 网络——信息安全 小组讨论 你觉得网络信息安全吗? 为什么?
任务1-3 使用Dreamweaver创建ASP网页
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
Web安全基础教程
第四章 团队音乐会序幕: 团队协作平台的快速创建
DQMClientDim.cxx及双光子练习
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
勾選Certificate Services,並按確定。(如果沒有安裝IIS,同時必須要勾選IIS)
实验七 安全FTP服务器实验 2019/4/28.
IT 安全 第 11节 加密控制.
網際網路與電腦應用 林偉川 2001/12/13.
教育部 财政部 网络教育数字化学习资源中心平台系统 安装与配置
编译OpenSSL 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
“修身成材” 班级干部培训班 黑龙江大学党委学工部.
國科會 線上申辦業務推廣服務 綜合說明 報告人:國科會資訊小組 九十四年九月.
_07多连接之select模型 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
第10讲 Web服务.
阻塞式模型 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
王小桃 認識電子商務.
混沌保密通讯 实验人 郝洪辰( ) 李 鑫( ).
1 Web基础知识 1.1 HTTP协议 1.2 Web服务器和浏览器 1.3 C/S模式与B/S模式 1.4 Web的访问原理
JUDDI安装手册.
深圳信息职业技术学院《电子商务基础》课程组版权所有
Presentation transcript:

SSL(Security Socket Layer) IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL (加密套接字协议层)安全机制使用数字证书。 SSL是一种保护WEB通讯的工业标准,位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。 SSL基于强公钥加密技术以及RSA的专用密钥序列密码(公钥和私钥),能够对信用卡和个人信息、电子商务提供较强的加密保护。任何用户都可以获得公钥来加密数据,但解密数据必须要通过相应的私钥。

使用SSL时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公钥对会话密钥进行加密,再把会话密钥传递给服务器。而会话密钥只有在服务器端用私钥才能解密,这样,客户端和服务器端就建立了一个惟一的安全通道。 IIS中基于证书的SSL特性由服务器端证书、客户端证书和不同的数字密钥组成,可使用微软认证服务(Microsoft Certificate Services)创建这些证书或从可相互信任的第三方机构获得,该机构称为证书颁发机构(Certification Authority,CA)。 SSL的缺陷是只能保证传输过程的安全,无法知道在传输过程中是否受到窃听。新的SSL协议被命名为TLS(Transport Layer Security),安全可靠性可有所提高。

证书服务的安装思路 为本机WEB站点安装证书服务,主要进行以下步骤 在本机上注册CA机构 为WEB站点创建申请表 申请SSL安全通道 WEB站点与客户端通过HTTPS协议进行安全通信

1.在本机上注册CA机构

证书服务器完成安装后,在本地IIS里的默认WEB服务器里生成的几个虚拟目录。

2.为WEB站点创建申请表

3.将申请表提交给CA机构,为WEB站点申请证书

默认情况下,发送到 CA 的所有证书申请都被设置为搁置,直到独立 CA 的管理员验证申请者的身份并确认申请。这是出于安全性的考虑,因为证书申请者的凭证还没有被独立 CA 验证。

4.CA机构颁发证书

注意:此证书对于维护站点安全非常重要,一般要将其保存在其它安全的地方,以不被它人获得。

5.将证书安装到WEB站点上

6.申请SSL安全通道

默认安装结束后,SSL并未启动,需要手动申请站点SSL的加密通道

7.WEB站点与客户端通过HTTPS协议进行安全通信

这时我们看这个网站的时候所有信息在网上以加密的方式来传送,任何人都无法再轻易了解其中的内容。这是加密前后的两幅IRIS的监听结果:

加密过的SSL会比普通的没有加密的WEB浏览的时候慢一点,主要是因为加密的隧道额外还要占用一点CPU的资源,对于那些没有任何秘密可言的WEB站点没有需要用加密的SSL通道。只要对于那些重要的目录和站点才有这个必要性。