12Windows.证书服务部署安全基础框架.ppt

SSL技术概览 结合使用SSL、IPSec和RPC加密来保护每一个通道的安全 SSL 常用于确保浏览器与Web服务器之间的通道安全； 还可以用于保护从运行Microsoft SQL Server 的数据库服务器进出的Web服务消息和通信的安全。 能够安全通信的典型Web应用部署模型 SSL技术概览 SSL协议允许应用程序在公网上秘密的交换数据，因此防止了窃听，破坏和信息伪造。 SSL允许两个应用程序通过使用数字证书认证后在网络中进行通信。它还使用加密及信息摘要来保证数据的可靠性。 SSL是粘附在传输层协议之上的。 SSL3.0是由互联网工程任务（IETF）于1996年定义的，是当前的标准，所有浏览器都支持它，所以应用程序在使用它时不需要特殊的代码。 什么是SSL？ SSL握手说明 议程 SSL技术概览 Web服务器上SSL的设置 验证通信是否已加密 Web服务器上SSL的设置 步骤 生成证书申请（CSR） 提交证书申请 企业CA 商用CA ，如：；； 颁发证书 在Web服务器上安装证书 将资源配置为要求SSL访问 Web服务器上SSL的设置 注释 SSL要求将服务器身份验证证书安装在Web服务器上（或数据库服务器上） 应用SSL时，客户端使用HTTPS协议，而且服务器在TCP端口443进行侦听 Web服务器上SSL的设置 性能考虑 启用SSL时，应该监控应用程序的性能。 SSL