HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議 。它是由 Netscape開發並內置於其瀏覽器中,用於對數據進行壓縮和解壓操作,並返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的完全套接字層(SSL)作爲HTTP應用層的子層。(HTTPS使用端口443,而不是象HTTP那樣使用端口80來和TCP/IP進行通信。)SSL使用40 位關鍵字作爲RC4流加密算法,這對於商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證,如果需要的話用戶可以確認發送者是誰。
https是以安全爲目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,https的安全基礎是SSL,因此加密的詳細內容請看SSL。
它的安全保護依賴瀏覽器的正確實現以及服務器軟件、實際加密算法的支持.
一種常見的誤解是“銀行用戶在線使用https:就能充分徹底保障他們的銀行卡號不被偷竊。”實際上,與服務器的加密連接中能保護銀行卡號的部分,只有用戶到服務器之間的連接及服務器自身。並不能絕對確保服務器自己是安全的,這點甚至已被***者利用,常見例子是模仿銀行域名的釣魚***。少數罕見***在網站傳輸客戶數據時發生,***者嘗試竊聽數據於傳輸中。
其實ssl只是一種技術上的安全手段,並不能徹底杜絕竊聽。
爲 Web 服務器配置 SSL 要在 IIS 中啓用 SSL,首先必須獲得用於加密和解密通過網絡傳輸的信息的證書。IIS 具有自己的證書請求工具,可以使用此工具向證書頒發機構發送證書請求。 在 IIS 中,都會收到來自證書頒發機構的證書文件,此文件必須配置在計算機上。可以使用網站或文件夾屬性的目錄安全性選項卡來配置和管理證書。
申請證書
1.通過“管理工具”中的IIS管理器啓動IIS編輯器。
2.在默認網站上點鼠標右鍵選擇“屬性”。
3.在默認網站屬性窗口中點“目錄安全性”標籤,然後在安全通信處點“服務器證書”按鈕。
4.系統將自動打開WEB服務器證書嚮導。
5.服務器證書處選擇“新建證書”,然後下一步繼續。
6.延遲或立即請求處選擇“現在準備證書請求,但稍後發送”。
7.設置證書的名稱和特定位長,名稱保持默認網站即可,在位長處我們通過下拉菜單選擇512。
小提示:位長主要用於安全加密,位長越來則越安全,不過傳輸效率會受到一定的影響,網站性能也受影響。一般來說選擇512已經足夠了。8.輸入單位信息,包括單位和部門。
9.在站點公用名稱窗口輸入localhost。
10.地理信息隨便填寫即可。
11.設置證書請求的文件名,我們可以將其保存到桌面以便下面步驟調用方便,保存的文件名爲certreq.txt。
12.完成了IIS證書嚮導配置工作,並按照要求將相應的證書文件保存到桌面。
具備了安全證書,就可以安裝配置ssl了。
1. 以管理員身份登錄到 Web 服務器計算機。
2. 單擊開始,指向設置,然後單擊控制面板。
3. 雙擊管理工具,然後雙擊 Internet 服務管理器。
4. 從左窗格中的不同服務站點的列表中選擇網站。
5. 右鍵單擊希望爲其配置 SSL 通信的網站、文件夾或文件,然後單擊屬性。
6. 單擊目錄安全性選項卡。
7. 單擊編輯。
8. 如果希望網站、文件夾或文件要求 SSL 通信,請單擊需要安全通道 (SSL)。
9. 單擊需要 128 位加密以配置 128 位(而不是 40 位)加密支持。
10. 要允許用戶不必提供證書就可以連接,請單擊忽略客戶證書。
或者,如果要讓用戶提供證書,請使用接受客戶證書。
11. 要配置客戶端映射,請單擊啓用客戶證書映射,然後單擊編輯將客戶證書映射到用戶。
如果配置了此功能,可以將客戶證書分別映射到 Active Directory 中的每個用戶。可以使用此功能以根據用戶訪問網站時提供的證書自動識別用戶。可以將用戶一對一映射到證書(一個證書標識一個用戶),或者將許多證書映射到一個用戶(根據特定的規則,對照證書列表來匹配特定的用戶。第一個有效的匹配項成爲映射。)
12. 單擊確定。
這樣就可以在瀏覽器中用“https://127.0.0.1”訪問該網站了。