當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

個人WEB服務(wù)器加密傳輸

admin 加密技術(shù)

大家都知道嗅探技術(shù)能夠捕獲口令,捕獲專用的或者機(jī)密的信息,危害網(wǎng)絡(luò)鄰居的安全,獲取更高級別的訪問權(quán)限以及分析網(wǎng)絡(luò)結(jié)構(gòu),從而達(dá)到進(jìn)一步的網(wǎng)絡(luò)滲透。不過,如果我們只要把需要傳輸?shù)奈募用?,就可有效對付嗅探。下面我就給大家介紹一個個人web服務(wù)器抵御網(wǎng)絡(luò)嗅探的辦法——加密傳輸。

個人WEB服務(wù)器加密傳輸?shù)姆椒?/strong>

一、安裝證書服務(wù)器 

在Windows 2003 _Server版里可以添加使用SSL加密技術(shù),但是默認(rèn)安裝的Windows 2003 _AdvanCed _Server沒有證書服務(wù)器,所以要進(jìn)入到控制面板中,雙擊打開。添加,刪除程序。然后選擇“Windows組件”,選擇“證書服務(wù)”和“終端服務(wù),開始安裝服務(wù)。

在安裝過程中,系統(tǒng)會彈出安裝證書后,不能重命名計(jì)算機(jī),并且計(jì)算機(jī)不能加入域或不能從域刪除。出現(xiàn)“要繼續(xù)嗎?”的提示,單擊“確定”,繼續(xù)安裝。在安裝模式中,采用默認(rèn)的“遠(yuǎn)程管理模式”,在證書頒發(fā)機(jī)構(gòu)類型的一攔中,選擇獨(dú)立根CA的安全類型,單擊“下一步”。輸入“CA標(biāo)識信息”。此時會顯示CA數(shù)據(jù)存儲位置。安裝前會彈出一個警告安裝證書窗口,“需要停止Internet信息服務(wù)”,此時也是點(diǎn)擊“確定”。插入Windows 2003 _AdvanCed _Server光盤,安裝證書服務(wù)器。N分鐘后,證書系統(tǒng)安裝完畢。

二、創(chuàng)建服務(wù)器證書 

打開“控制面板”,在“管理工具”中打開Interne服務(wù)管理器,開始對WEB服務(wù)器進(jìn)行配置。進(jìn)入WEB站點(diǎn)屬性,選擇“目錄安全性”,單擊“安全通信的服務(wù)器證書”。

個人WEB服務(wù)器加密傳輸首先要創(chuàng)建一個新的證書。服務(wù)器證書分配方式有三種:創(chuàng)建一個新證書、分配一個已存在的證書以及從密鑰管理器備份文件導(dǎo)入一個證書。

1、選擇“創(chuàng)建一個新證書”,然后進(jìn)入分明建新證書向?qū)?,會出現(xiàn)“是否準(zhǔn)備一個證書請求以備稍候發(fā)送或是將它立即發(fā)送到證書頒發(fā)機(jī)構(gòu)”提示,選擇“YES”。

2、在“命名和安全設(shè)置”窗口中,輸入證書的名稱和位長(位長可以選擇512到4096的幾個數(shù)字,在這里我選擇的是默認(rèn)的521)。

3、系統(tǒng)會讓我們設(shè)置證書的組織的相關(guān)信息、證書頒發(fā)機(jī)構(gòu)的地理信息,為證書請求輸入一個文件名(默認(rèn)的是C:\certreq.txt),單擊“下一步”,服務(wù)器證書就已經(jīng)創(chuàng)建完成了。

三、配置服務(wù)器證書

有了服務(wù)器證書還不成,還要把它提交到證書服務(wù)器里去。在默認(rèn)的情況下。證書服務(wù)器會在IIS的WEB管理中生成一個虛擬的目錄(certsrv)?,F(xiàn)在,我們啟動Internet _Explorer瀏覽器,在地址欄里面輸入http://iocalhost/certsrv/defauft.asp,開始申請證書。

個人WEB服務(wù)器加密傳輸

在三個任務(wù)中(檢索CA證書或證書吊銷列表、申請證書、檢查掛起的證書),我們選擇“申請證書”,點(diǎn)擊“下一步”。在申請的類型中,我們選擇“高級申請”。系統(tǒng)此時會讓我們選擇何種策略申請證書(使用表格向這個CA提交一個證書申請.使用base64編碼的pkcs#10文件提交一個證書申請,或使用base64編碼的pkcs#7文件更新證書申誨使用智能卡注冊站為代表另一用戶的智能卡申請一個證書),我們就選擇“使用base64編碼的pkcs#10文件”提交一個證書申請,或使用“base64編碼的pkcs#7文件”更新證書申請。隨后,系統(tǒng)要求我們輸入base64編碼,通過瀏覽文件?!癱ertreq.txt”插入代碼。接下來點(diǎn)擊“提交”按鈕。如果提交成功則會返回一個頁面。提示我們證書已經(jīng)提交成功。現(xiàn)在證書的狀態(tài)是掛起,我們還需要通過CA中心來頒發(fā)證書。

四、設(shè)置CA中心 

進(jìn)入“控制面板”選擇“管理工具”中的“證書頒發(fā)”機(jī)構(gòu),對申請的證書進(jìn)行配置。打開“證書頒發(fā)機(jī)構(gòu)(本地)”,選擇“待定申請”,找到我們剛才申請的證書,在上面單擊右鍵“選擇所有任務(wù)”中的“頒發(fā)”。

這樣,一個證書就頒發(fā)完成,我們就可以在“頒發(fā)的證書”一項(xiàng)中找到剛才所頒發(fā)的證書。雙擊此證書,彈出證書的屬性,選擇“詳細(xì)信息”,單擊“復(fù)制到文件”,將證書導(dǎo)出到一個文件里,“處理掛起的請求并安裝證書”,一路默認(rèn)NEXT就可以了。

五、啟動SSL加密

打開“WEB站點(diǎn)屬性”,進(jìn)入“目錄安全”一“編輯”。對SSL進(jìn)行最后的設(shè)置。在彈出“安全通信”窗口中。將“申請安全通道(SSL)”打上勾,其它為默認(rèn)選項(xiàng),然后單擊“確定”按鈕?;氐健癢EB站點(diǎn)屬性”?,F(xiàn)在我們可以看到“WEB站點(diǎn)”里的SSL端口可以進(jìn)行修改了(沒有安裝SSL的情況下是灰色的),默認(rèn)的是443端口。點(diǎn)“確定”。此時,SSL加密被啟動了。

六、測試并安裝證書

平時我們?yōu)g覽沒有加密的網(wǎng)頁時是HTTP。而加密后的網(wǎng)頁是需要用HTTPS協(xié)議打開網(wǎng)頁。我們在地址欄中輸“https//ilycs”,這時會彈出一個窗口,問我們“是否同意該證書”,單擊“是”就可以了。

這樣加密的通道傳輸就建立,當(dāng)然通過HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是經(jīng)過SSL加密過的,這時黑客所抓到的數(shù)據(jù)包打開后都是亂碼,這樣就不用擔(dān)心密碼被盜或信息泄露了。

但是SSL只能實(shí)現(xiàn)兩方的安全認(rèn)證,不能支持多方身份認(rèn)證,而且只能保證數(shù)據(jù)在傳輸過程中的安全,對數(shù)據(jù)在到達(dá)本地的安全沒有規(guī)定。所以,SSL在在線交易領(lǐng)域的應(yīng)用受到了一些限制。

一般網(wǎng)絡(luò)用戶都可以使用SSL進(jìn)行加密來保證信息安全,而企業(yè)就可以利用SET來進(jìn)行加密。不過最重要的是要將安全一體化,裝好防火墻、做好入侵檢測,并用加密方式來維護(hù)系統(tǒng)穩(wěn)定運(yùn)行。

小知識之SSL加密技術(shù)

為了保護(hù)敏感數(shù)據(jù)在傳送過程中的安全,全球許多知名企業(yè)采用SSL(Security Socket Layer)加密機(jī)制。 SSL是Netscape公司所提出的安全保密協(xié)議,在瀏覽器(如Internet Explorer、Netscape Navigator)和Web服務(wù)器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之間構(gòu)造安全通道來進(jìn)行數(shù)據(jù)傳輸,SSL運(yùn)行在TCP/IP層之上、應(yīng)用層之下,為應(yīng)用程序提供加密數(shù)據(jù)通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密鑰,適用于商業(yè)信息的加密。同時,Netscape公司相應(yīng)開發(fā)了HTTPS協(xié)議并內(nèi)置于其瀏覽器中,HTTPS實(shí)際上就是HTTP over SSL,它使用默認(rèn)端口443,而不是像HTTP那樣使用端口80來和TCP/IP進(jìn)行通信。HTTPS協(xié)議使用SSL在發(fā)送方把原始數(shù)據(jù)進(jìn)行加密,然后在接受方進(jìn)行解密,加密和解密需要發(fā)送方和接受方通過交換共知的密鑰來實(shí)現(xiàn),因此,所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密。