當前位置:
  1. 首頁
  2. 加密技術

個人WEB服務器加密傳輸

admin 加密技術

大家都知道嗅探技術能夠捕獲口令,捕獲專用的或者機密的信息,危害網(wǎng)絡鄰居的安全,獲取更高級別的訪問權限以及分析網(wǎng)絡結構,從而達到進一步的網(wǎng)絡滲透。不過,如果我們只要把需要傳輸?shù)奈募用埽涂捎行Ω缎崽健O旅嫖揖徒o大家介紹一個個人web服務器抵御網(wǎng)絡嗅探的辦法——加密傳輸。

個人WEB服務器加密傳輸?shù)姆椒?/strong>

一、安裝證書服務器 

在Windows 2003 _Server版里可以添加使用SSL加密技術,但是默認安裝的Windows 2003 _AdvanCed _Server沒有證書服務器,所以要進入到控制面板中,雙擊打開。添加,刪除程序。然后選擇“Windows組件”,選擇“證書服務”和“終端服務,開始安裝服務。

在安裝過程中,系統(tǒng)會彈出安裝證書后,不能重命名計算機,并且計算機不能加入域或不能從域刪除。出現(xiàn)“要繼續(xù)嗎?”的提示,單擊“確定”,繼續(xù)安裝。在安裝模式中,采用默認的“遠程管理模式”,在證書頒發(fā)機構類型的一攔中,選擇獨立根CA的安全類型,單擊“下一步”。輸入“CA標識信息”。此時會顯示CA數(shù)據(jù)存儲位置。安裝前會彈出一個警告安裝證書窗口,“需要停止Internet信息服務”,此時也是點擊“確定”。插入Windows 2003 _AdvanCed _Server光盤,安裝證書服務器。N分鐘后,證書系統(tǒng)安裝完畢。

二、創(chuàng)建服務器證書 

打開“控制面板”,在“管理工具”中打開Interne服務管理器,開始對WEB服務器進行配置。進入WEB站點屬性,選擇“目錄安全性”,單擊“安全通信的服務器證書”。

個人WEB服務器加密傳輸首先要創(chuàng)建一個新的證書。服務器證書分配方式有三種:創(chuàng)建一個新證書、分配一個已存在的證書以及從密鑰管理器備份文件導入一個證書。

1、選擇“創(chuàng)建一個新證書”,然后進入分明建新證書向?qū)?,會出現(xiàn)“是否準備一個證書請求以備稍候發(fā)送或是將它立即發(fā)送到證書頒發(fā)機構”提示,選擇“YES”。

2、在“命名和安全設置”窗口中,輸入證書的名稱和位長(位長可以選擇512到4096的幾個數(shù)字,在這里我選擇的是默認的521)。

3、系統(tǒng)會讓我們設置證書的組織的相關信息、證書頒發(fā)機構的地理信息,為證書請求輸入一個文件名(默認的是C:\certreq.txt),單擊“下一步”,服務器證書就已經(jīng)創(chuàng)建完成了。

三、配置服務器證書

有了服務器證書還不成,還要把它提交到證書服務器里去。在默認的情況下。證書服務器會在IIS的WEB管理中生成一個虛擬的目錄(certsrv)。現(xiàn)在,我們啟動Internet _Explorer瀏覽器,在地址欄里面輸入http://iocalhost/certsrv/defauft.asp,開始申請證書。

個人WEB服務器加密傳輸

在三個任務中(檢索CA證書或證書吊銷列表、申請證書、檢查掛起的證書),我們選擇“申請證書”,點擊“下一步”。在申請的類型中,我們選擇“高級申請”。系統(tǒng)此時會讓我們選擇何種策略申請證書(使用表格向這個CA提交一個證書申請.使用base64編碼的pkcs#10文件提交一個證書申請,或使用base64編碼的pkcs#7文件更新證書申誨使用智能卡注冊站為代表另一用戶的智能卡申請一個證書),我們就選擇“使用base64編碼的pkcs#10文件”提交一個證書申請,或使用“base64編碼的pkcs#7文件”更新證書申請。隨后,系統(tǒng)要求我們輸入base64編碼,通過瀏覽文件。“certreq.txt”插入代碼。接下來點擊“提交”按鈕。如果提交成功則會返回一個頁面。提示我們證書已經(jīng)提交成功。現(xiàn)在證書的狀態(tài)是掛起,我們還需要通過CA中心來頒發(fā)證書。

四、設置CA中心 

進入“控制面板”選擇“管理工具”中的“證書頒發(fā)”機構,對申請的證書進行配置。打開“證書頒發(fā)機構(本地)”,選擇“待定申請”,找到我們剛才申請的證書,在上面單擊右鍵“選擇所有任務”中的“頒發(fā)”。

這樣,一個證書就頒發(fā)完成,我們就可以在“頒發(fā)的證書”一項中找到剛才所頒發(fā)的證書。雙擊此證書,彈出證書的屬性,選擇“詳細信息”,單擊“復制到文件”,將證書導出到一個文件里,“處理掛起的請求并安裝證書”,一路默認NEXT就可以了。

五、啟動SSL加密

打開“WEB站點屬性”,進入“目錄安全”一“編輯”。對SSL進行最后的設置。在彈出“安全通信”窗口中。將“申請安全通道(SSL)”打上勾,其它為默認選項,然后單擊“確定”按鈕。回到“WEB站點屬性”?,F(xiàn)在我們可以看到“WEB站點”里的SSL端口可以進行修改了(沒有安裝SSL的情況下是灰色的),默認的是443端口。點“確定”。此時,SSL加密被啟動了。

六、測試并安裝證書

平時我們?yōu)g覽沒有加密的網(wǎng)頁時是HTTP。而加密后的網(wǎng)頁是需要用HTTPS協(xié)議打開網(wǎng)頁。我們在地址欄中輸“https//ilycs”,這時會彈出一個窗口,問我們“是否同意該證書”,單擊“是”就可以了。

這樣加密的通道傳輸就建立,當然通過HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是經(jīng)過SSL加密過的,這時黑客所抓到的數(shù)據(jù)包打開后都是亂碼,這樣就不用擔心密碼被盜或信息泄露了。

但是SSL只能實現(xiàn)兩方的安全認證,不能支持多方身份認證,而且只能保證數(shù)據(jù)在傳輸過程中的安全,對數(shù)據(jù)在到達本地的安全沒有規(guī)定。所以,SSL在在線交易領域的應用受到了一些限制。

一般網(wǎng)絡用戶都可以使用SSL進行加密來保證信息安全,而企業(yè)就可以利用SET來進行加密。不過最重要的是要將安全一體化,裝好防火墻、做好入侵檢測,并用加密方式來維護系統(tǒng)穩(wěn)定運行。

小知識之SSL加密技術

為了保護敏感數(shù)據(jù)在傳送過程中的安全,全球許多知名企業(yè)采用SSL(Security Socket Layer)加密機制。 SSL是Netscape公司所提出的安全保密協(xié)議,在瀏覽器(如Internet Explorer、Netscape Navigator)和Web服務器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之間構造安全通道來進行數(shù)據(jù)傳輸,SSL運行在TCP/IP層之上、應用層之下,為應用程序提供加密數(shù)據(jù)通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密鑰,適用于商業(yè)信息的加密。同時,Netscape公司相應開發(fā)了HTTPS協(xié)議并內(nèi)置于其瀏覽器中,HTTPS實際上就是HTTP over SSL,它使用默認端口443,而不是像HTTP那樣使用端口80來和TCP/IP進行通信。HTTPS協(xié)議使用SSL在發(fā)送方把原始數(shù)據(jù)進行加密,然后在接受方進行解密,加密和解密需要發(fā)送方和接受方通過交換共知的密鑰來實現(xiàn),因此,所傳送的數(shù)據(jù)不容易被網(wǎng)絡黑客截獲和解密。