• IIS6.0实现SSL安全加密



    自从FireFox3正式发布后,经常会在地址栏前面图标中看到有类似这样的加亮图标,对此非常好奇,也曾经不只一次想弄清楚,如何才能使自己的网站也能够有这种加亮效果, 一切,今天总算弄清楚了。

    今天在深入了解Cookie和Session,后面涉及到了Cookie的加密问题,自然而然,就联想到自己来搭建一个SSL站点,当我将站点搭好后,惊喜的发现,居然FF里的图标这了,原来启用SSL安全加密后的网站,这个图标就会亮。

     

    看看我的成果吧:

    相关知识如下:
    SSL安全认证的工作原理
    安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

    建立SSL站点的步骤

    1.生成证书签名请求(CSR)
    这个步骤主要需要注意的是:在直辖市/省(State)一项填直辖市/省,在市/县(Location)一项填区/县,这些信息必须与您的中华人民共和国组织机构代码证上的一致。否则,在提交证书签名请求时,会出问题。

    2.提交证书签名请求(CSR)
    需要将步骤1产生的CSR提交到证书颁发机构(即上图中的“验证者”),由颁发机构针对CSR来生成证书。
    一般的SSL证书是需要收费的,并且在提交的邮件中,是要本域名的邮件,不过证书申请的过程大同小异。我测试用的是免费的网证通(https://testca.netca.net),一般来说,生产环境网站不会用https://testca.netca.net去申请SSL数字证书的,但是这里提供免费的证书,可以用来做实验。

    3.下载证书

    4.安装证书

    以上只是提到了主要步骤和注意事项,更详细内容,请查看曙光博客的:IIS 6.0下安装SSL数字证书实现https访问


    感受
    其实之前“使自己的网站也能够有这种加亮效果”的这种想法是不正确的,因为,SSL虽然好,但不能乱用,只有涉及到重要信息的地方才需要使用,看Google和Microsoft都只在用户中心站点使用SSL。

    研究完这东西后,居然shadow晚上也刚好问我https的事情,居然会有这么巧的事!
  • 相关阅读:
    sqlservr 命令行启动
    提高程序性能、何为缓存
    NoSQL和MemeryCache的出现意味着传统数据库使用方式的变革吗?
    jQuery UI Autocomplete是jQuery UI的自动完成组件
    MongoDB
    一步步 jQuery (一)概念,使用,$名称冲突4种解决方法,使用层次及次数问题
    淘宝API开发系列
    MongoDB学习笔记
    WF Workflow 状态机工作流 开发
    MongoDb与MVC3的增删改查采用官方驱动
  • 原文地址:https://www.cnblogs.com/flashlm/p/iis6withssl.html
Copyright © 2020-2023  润新知