用SSL保护Web站点的安全.pptVIP

* 用SSL保护Web站点的安全 1、理解SSL的原理 2、掌握windows 2000环境下的证书服务器的配置和使用方法 3、了解使用SSL加密WEB站点的方法 安全套接字层(SSL)  SSL(Secure Socket Layer)系由Netscape公司建议的一种构建在TCP协议之上的保密措施通信协议，不但适用于HTTP，而且还适用于TELNET、 FTP、 NNTP、 GOPHER等客户/服务器模式的安全协议。 SSL协议允许客户端(典型的如浏览器)和HTTP 服务器之间能通过安全的连接来通信。SSL支持数据的加密、来源验证及数据的完整性，以保护在不安全的公众网络上交换的数据。在SSL版本中，SSL 3.0应用则比较广泛。最后，由SSL 3.0改进而来的传输层加密(TLS， Transport Layer Security)已经成为Internet标准并应用于几乎所有的软件中。  在数据传播之前，加密技术把数据转变成看起来毫无意义的内容来保护数据不被非法使用。其过程是，数据在一端(客户端或者服务器端)被加密、 传输，再在另一端被解密。  来源认证是验证数据发送者身份的一种办法。浏览器或者其它客户端第一次尝试与网页服务器进行安全连接通信时，服务器会将一套信任信息以证书的形式呈现出来。 