8,327
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
一杯咖啡 2002-09-03
- 打赏
- 举报
多谢大家!!!散分了。
ToUpdate 2002-08-29
- 打赏
- 举报
说的好全呀...
Montaque 2002-08-29
- 打赏
- 举报
您可以從以下的兩個範例中,清楚的判斷SSL加密的狀態是否已經啟動了。
網站位置(URL)前的協定名稱會由『 http 』 變成 『 https 』。
瀏覽器右下方顯示列中出現一個鎖頭。
---------------------------------------------------------
Montaque==Digitalboy==Houyongfeng==Monkey
網站位置(URL)前的協定名稱會由『 http 』 變成 『 https 』。
瀏覽器右下方顯示列中出現一個鎖頭。
---------------------------------------------------------
Montaque==Digitalboy==Houyongfeng==Monkey
Montaque 2002-08-29
- 打赏
- 举报
数据安全代理是以Web通讯代理的形式,为浏览器提供高强度(128位以上)的数据加密能力(普通为40位)。
现代数据安全协议都是基于公共钥匙体的,它为身份认证、数据的保密性、数据的完整性提供了有力的支持。简单点说SSL就象两把成对的钥匙,称为公钥和私钥。公钥可以对外公开,而私钥则是被所有者唯一持有的。当用户进行交易时使用接收者的公钥对要发送的数据加密,接收者就可以用自已的私钥对接收到的数据解密。第三者由于不知道接收者的私钥而无法破译数据。
---------------------------------------------------------
Montaque==Digitalboy==Houyongfeng==Monkey
现代数据安全协议都是基于公共钥匙体的,它为身份认证、数据的保密性、数据的完整性提供了有力的支持。简单点说SSL就象两把成对的钥匙,称为公钥和私钥。公钥可以对外公开,而私钥则是被所有者唯一持有的。当用户进行交易时使用接收者的公钥对要发送的数据加密,接收者就可以用自已的私钥对接收到的数据解密。第三者由于不知道接收者的私钥而无法破译数据。
---------------------------------------------------------
Montaque==Digitalboy==Houyongfeng==Monkey
alphalee 2002-08-29
- 打赏
- 举报
证书服务,只需要在server配置,就可以了,怎么会麻烦。
client和server之间的信息就会加密,通过私匙。
client和server之间的信息就会加密,通过私匙。
一杯咖啡 2002-08-29
- 打赏
- 举报
能不能有简单点的解决方法?
例如:
我要只需要保证客户端与服务器端的通讯信息不被别人窃取就行。
可不可以客户端与服务端一连接,服务为这个链接生成一个动态的密钥,它们之间的通讯信息都被用该密钥进行加密,信息到了彼端,再用该密钥进行解密。
虽然,动态生成的密钥可能因为在网络中传输而被窃取,但有了以上的加密功能我也足够:D
证书服务就点麻烦。
例如:
我要只需要保证客户端与服务器端的通讯信息不被别人窃取就行。
可不可以客户端与服务端一连接,服务为这个链接生成一个动态的密钥,它们之间的通讯信息都被用该密钥进行加密,信息到了彼端,再用该密钥进行解密。
虽然,动态生成的密钥可能因为在网络中传输而被窃取,但有了以上的加密功能我也足够:D
证书服务就点麻烦。
alphalee 2002-08-28
- 打赏
- 举报
我转贴一个关于SSL的详细解释:
SSL基础
为了保护敏感数据在传送过程中的安全,全球许多知名企业采用SSL(Security Socket Layer)加密机制。 SSL是Netscape公司所提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。
然而,加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一。假如为了安全保密,将一个网站所有的Web应用都启用SSL技术来加密,并使用HTTPS协议进行传输,那么该网站的性能和效率将会大大降低,而且没有这个必要,因为一般来说并不是所有数据都要求那么高的安全保密级别,所以,我们只需对那些涉及机密数据的交互处理使用HTTPS协议,这样就做到鱼与熊掌兼得。
=============
至于如果实现,需要在win2k server上安装证书服务器,用来发布证书,然后在IIS中WEB站点属性,目录安全性,证书,申请证书(这样通过证书服务器,就为这台IIS server,申请了一个证书)
但这时候,证书还并未在此站点上启用,需要“编辑”证书,
选择复选框“启用SSL”就可以了。
使用https://协议就可以访问此站点了,在浏览器状态栏上,出现黄色的“小锁”标志,就说明启用了SSL。
我以前也回答过这类的问题,你搜索一下。
SSL基础
为了保护敏感数据在传送过程中的安全,全球许多知名企业采用SSL(Security Socket Layer)加密机制。 SSL是Netscape公司所提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。
然而,加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一。假如为了安全保密,将一个网站所有的Web应用都启用SSL技术来加密,并使用HTTPS协议进行传输,那么该网站的性能和效率将会大大降低,而且没有这个必要,因为一般来说并不是所有数据都要求那么高的安全保密级别,所以,我们只需对那些涉及机密数据的交互处理使用HTTPS协议,这样就做到鱼与熊掌兼得。
=============
至于如果实现,需要在win2k server上安装证书服务器,用来发布证书,然后在IIS中WEB站点属性,目录安全性,证书,申请证书(这样通过证书服务器,就为这台IIS server,申请了一个证书)
但这时候,证书还并未在此站点上启用,需要“编辑”证书,
选择复选框“启用SSL”就可以了。
使用https://协议就可以访问此站点了,在浏览器状态栏上,出现黄色的“小锁”标志,就说明启用了SSL。
我以前也回答过这类的问题,你搜索一下。
prettyheart 2002-08-28
- 打赏
- 举报
SSL表示安全套接字协议,是网景公司提出来的,用于加密再网络上传输的数据,密钥为64位或128位,但除了美国和加拿大外,其他国家只能用64位,
可以在IIS里设置的我已经用过了,具体见IISHELP好吧,用什么问题提出来
也可以通过代码实现,见msdn,OK
可以在IIS里设置的我已经用过了,具体见IISHELP好吧,用什么问题提出来
也可以通过代码实现,见msdn,OK
