资深网管教你打造SSL加密的安全站点1(图)

时间：2015-01-18 来源：互联网作者：佚名

　　从商业机构到政府部门再到个人家庭，越来越多的用户使用网络来处理事务，交流信息和进行交易活动，这些都不可避免地涉及到网络安全问题，尤其是认证和加密问题。特别是在网上进行购物交易活动中，必须保证交易双方能够互相确认身份，安全地传输敏感信息，事后不能否认交易行为，同时还要防止他人截获篡改宝贵信息或假冒交易方。
　　
　　如何提高站点信息的安全性呢？目前最简单的解决方案就是利用SSL安全技术来实现WEB的安全访问。
　　
　　小提示：使用SSL协议有什么好处呢？SSL安全协议工作在网络传输层，适用于HTTP，telnet,FTP和NNTP等服务，不过SSL最广泛的应用还是WEB安全访问，如网上交易，政府办公等。
　　
　　本文将由笔者为各位读者介绍使用SSL加密协议建立WWW站点的全过程，为了保证技术的先进性我们介绍在windows2003的IIS6上建立SSL加密的方法，当然在windows2000的IIS5上建立SSL加密步骤基本相同。
　　
　　一、先决条件：
　　
　　要想成功架设SSL安全站点关键要具备以下几个条件。
　　
　　1、需要从可信的证书办法机构CA获取服务器证书。
　　
　　2、必须在WEB服务器上安装服务器证书。
　　
　　3、必须在WEB服务器上启用SSL功能。
　　
　　4、客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。
　　
　　二、准备工作：
　　
　　在实施SSL安全站点之前需要我们做一些准备工作。
　　
　　第一步：默认情况下IIS6组件是安装在windows2003中的，如果没有该组件请自行安装。
　　
　　第二步：我们建立的IIS站点默认是使用HTTP协议的，打开浏览器在地址处输入“http://本机IP”（不含引号）就可以访问。（如图1）
　　　