SSL安全套接層協(xié)議

SSL（Secure Sockets Layer）安全套接層協(xié)議，是用來(lái)解決點(diǎn)到點(diǎn)數(shù)據(jù)安全傳輸和傳輸雙方的身份認(rèn)證而提出來(lái)的安全傳輸協(xié)議，也是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議, 現(xiàn)在被許多網(wǎng)上商店和網(wǎng)上銀行所使用。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。

SSL安全協(xié)議主要提供三方面的服務(wù)：

（1） 認(rèn)證用戶和服務(wù)器, 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上；

（2） 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；

（3） 維護(hù)數(shù)據(jù)的完整性, 確保數(shù)據(jù)在傳輸過(guò)程中不被改變。

IIS7下添加證書的方式

對(duì)網(wǎng)站進(jìn)行綁定步驟。

選擇網(wǎng)站點(diǎn)擊右側(cè)“綁定”，點(diǎn)擊“添加”，選擇HTTPS，選擇“證書”。

SSL認(rèn)證方式

單向認(rèn)證

SSL安全協(xié)議應(yīng)用的一種方式，單向 認(rèn)證中的“單向”是指僅對(duì)服務(wù)器的標(biāo)識(shí)進(jìn)行身份驗(yàn)證，而不對(duì)客戶端的標(biāo)識(shí)進(jìn)行身份驗(yàn)證。但同樣能保證對(duì) Web 服務(wù)器的標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并通過(guò)加密客戶端與服務(wù)器之間的消息，可以確保通信的保密性和完整性。

雙向認(rèn)證

SSL安全協(xié)議應(yīng)用的另一種方式，不僅通過(guò)服務(wù)器數(shù)字證書對(duì)服務(wù)器進(jìn)行身份驗(yàn)證，而且通過(guò)客戶端數(shù)字證書對(duì)客戶端進(jìn)行身份驗(yàn)證。通過(guò)加密客戶端與服務(wù)器之間的消息，可以確保通信的保密性和完整性。

數(shù)字證書加密

客戶采用信息接收者的公鑰對(duì)信息加以處理，就形成了加密信息或加密文件。由于密鑰僅為信息接收者本人所有，這樣就產(chǎn)生了使別人無(wú)法查看的信息或文件。采用數(shù)字證書加密，能夠確保信息只有持有密鑰者才能查看，保障了信息在傳輸過(guò)程中的安全性。

數(shù)字證書簽名

客戶采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：

(1) 保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；

(2) 保證信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。