电子商务安全协议
|
日期:2007年5月17日 作者: 查看:[大字体
中字体 小字体]
|
10. 然后系统要求用户输入处理证书请求的证书颁发机构,该CA一般本系统中可用的在线CA。单击“下一步”按钮继续。
11. 然后系统弹出证书信息总结对话框,单击“下一步”按钮继续,则CA系统处理证书请求,并产生用户要求的Web服务器证书,然后单击系统弹出的“完成”按钮,即完成了Web服务器证书的申请。
至此,已经完成了Web服务器证书的申请和安装任务,然后就可以对IIS进行安全配置。单击图2所示的“安全通信”中的“查看”按钮,可以查看前面申请的 Web服务器证书;单击“编辑”按钮,弹出如图4所示的“安全通信”设置对话框。可以在此对话框中设置安全Web服务器时一些属性,如在访问该服务器时是否需要SSL通道、是否使用128位强加密、是否需要验证客户端证书、是否把证书映射到用户账号,以使用客户证书来控制对资源的方式等。
图4 IIS Web服务器证书的安全配置
默认情况下忽略客户证书,即用户访问配置好SSL服务器证书的Web站点时,不需要提交自己的证书。至此,其他用户就可以采用SSL安全方式来访问配置好SSL服务器证书的Web站点了,即在浏览器地址栏内输入类似“https://….”字样的URL地址。
4 结论
由于出口限制和其他原因,目前的浏览器(包括IE和Netscape)只能支持56位对称密钥和512位非对称密钥长度的SSL连接,这在实际应用中是非常不安全的,安全的SSL系统需要至少128位对称密钥和1024位非对称密钥长度。在SSL的客户机/服务器模式下,即使服务器端可以支持位数更多的密钥长度,具有较高的安全强度,但由于客户端的限制,实际SSL连接中只能使用客户端较低位数的密钥长度来进行安全信息传输。所以很多安全系统的客户端大都安装了一个SSL代理程序,它直接接管浏览器发送和接收的信息,利用安全的密钥长度与服务器进行交互(必要的时候还需要在服务器端安装SSL服务器代理)。
(出处:清风网络学院)
上一篇:NB的广告代码
下一篇:Google AdSense(GOOGLE广告)A--Z
|
| 电子商务安全协议 相关文章: |
|
|
|
| 电子商务安全协议 相关软件: |
|
|
|
精品推荐
