SSL并总结了数字证书服务

随着互联网的分布越来越广泛，安全问题也越来越突出，和需要保护的数据传输变得越来越激烈。在今天的互联网，最常见的安全利用数字证书实现。数字证书可以识别在一个不信任网络的客户与服务器和加密数据。它将讨论它使用的技术，微软提供了保证网络安全的工具。
U3000 U3000
具体内容如下：
U3000 U3000
安全套接字层（SSL）的引入及其为什么是安全的基础
U3000 U3000
加密及其在客户端和服务器端的作用
U3000 U3000
客户证书映射的介绍与建议
U3000 U3000
互联网上的证书和证书授权
U3000 U3000
介绍微软认证授权服务器的安装
U3000 U3000
安全套接字层（SSL）简介
U3000 U3000
通过使用X.509证书，RSA公钥ciphe和其他额外的安全功能进行验证，Internet信息服务5提供了一个高性能的实现安全套接字（3）。SSL允许客户端和服务器进行通信的一个很好的安全性和认证水平。当一个连接被初始化，SSL需要协商一个对称（对称）的会话密钥和认证水平。该对称密钥用于加密和解密数据。客户/服务器认证也要求当连接被建立，当谈判完成后，客户端和服务器可以发送的数据在一个安全的方式通过数据加密。
U3000 U3000
加密通讯
U3000 U3000
加密是通过使数据不规则确保由无关的人看是很不容易的。Internet信息服务5提供的加密功能和互联网信息服务器4，有两个例外：服务器证书现在和一个网站绑定在一起，现在有一个新的向导可以使服务器证书设置容易。
U3000 U3000
在Internet信息服务5、SSL加密和互联网信息服务器4是相同的，除了一个例外：现在你可以使用服务器门控加密（SGC）证书和encryption.sgc用于银行的网站，通过128位加密，可用于Internet信息服务出口版。
U3000 U3000
客户端和服务器之间的加密通信需要在两端设置，客户端或Web浏览器可以支持40位或128位加密，或者两者都支持，服务器只能在安装服务器证书后对通信进行加密。
U3000 U3000
128和40客户
U3000 U3000
类似于微软的Internet Explorer 5，互联网浏览器支持两个加密级别：40位和128位encryption.40位加密要弱一些；为出口版（即外加拿大和美国），这是最大的加密级别，因为美国政府强大的加密级别是国家安全的威胁，而互联网信息服务的北美版本，Internet Explorer和Netscape Navigator浏览器支持128位加密。
U3000 U3000
要知道在Internet Explorer中安装了哪一级加密，您只需要在点菜单中选择帮助，然后选择有关Internet Explorer的选项。
U3000 U3000
加密和认证
U3000 U3000
虽然加密和认证通常是一起讨论的，但它们是两个不同的主题，身份验证是在通信中识别个人或进程身份的一种方式，身份验证可以是一方确认另一方身份的方式，也可以是双向的，当双方需要确认另一方的身份时。