随着互联网的分布越来越广泛,安全问题也越来越突出,和需要
保护的数据
传输变得越来越激烈。在今天的互联网,最常见的安全利用数字证书实现。数字证书可以
识别在一个不信任
网络的客户与
服务器和加密数据。它将讨论它使用的技术,微软提供了保证网络安全的
工具。
U3000 U3000
具体内容如下:
U3000 U3000
安全套接字层(SSL)的引入及其为什么是安全的基础
U3000 U3000
加密及其在客户端和服务器端的
作用 U3000 U3000
客户证书映射的
介绍与建议
U3000 U3000
互联网上的证书和证书授权
U3000 U3000
介绍微软认证授权服务器的
安装 U3000 U3000
安全套接字层(SSL)简介
U3000 U3000
通过使用X.509证书,RSA公钥ciphe和其他额外的安全
功能进行验证,Internet信息服务5提供了一个高
性能的实现安全套接字(3)。SSL允许客户端和服务器进行通信的一个很好的安全性和认证水平。当一个
连接被初始化,SSL需要协商一个对称(对称)的会话密钥和认证水平。该对称密钥用于加密和解密数据。客户/服务器认证也要求当连接被建立,当谈判完成后,客户端和服务器可以发送的数据在一个安全的方式通过数据加密。
U3000 U3000
加密通讯
U3000 U3000
加密是通过使数据不规则确保由无关的人看是很不容易的。Internet信息服务5提供的加密功能和互联网信息服务器4,有两个例外:服务器证书现在和一个
网站绑定在一起,现在有一个新的向导可以使服务器证书
设置容易。
U3000 U3000
在Internet信息服务5、SSL加密和互联网信息服务器4是相同的,除了一个例外:现在你可以使用服务器门控加密(SGC)证书和encryption.sgc用于银行的网站,通过128位加密,可用于Internet信息服务出口版。
U3000 U3000
客户端和服务器之间的加密通信需要在两端设置,客户端或Web
浏览器可以
支持40位或128位加密,或者两者都支持,服务器只能在安装服务器证书后对通信进行加密。
U3000 U3000
128和40客户
U3000 U3000
类似于微软的Internet Explorer 5,互联网浏览器支持两个加密级别:40位和128位encryption.40位加密要弱一些;为出口版(即外加拿大和美国),这是最大的加密级别,因为美国政府强大的加密级别是国家安全的威胁,而互联网信息服务的北美版本,Internet Explorer和Netscape Navigator浏览器支持128位加密。
U3000 U3000
要知道在Internet Explorer中安装了哪一级加密,您只需要在点菜单中选择帮助,然后选择有关Internet Explorer的
选项。
U3000 U3000
加密和认证
U3000 U3000
虽然加密和认证通常是一起讨论的,但它们是两个不同的主题,身份验证是在通信中识别个人或
进程身份的一种方式,身份验证可以是一方
确认另一方身份的方式,也可以是双向的,当双方需要确认另一方的身份时。