IT认证考试教育

 我们大家都上过电子商务型的网站，也上过银行网站，凡是此类型网站都会用 Https 验证，有的人肯定要问了，我们上网一般都用 HTTP 协议， Https 到底是什么样的协议，这种协议有什么用呢？下面我给介绍一下 Https 协议。 
    Https 实际上应用了 Netscape 的完全套接字层（ SSL ）作为 HTTP 应用层的子层。（ Https 使用端口 443 ，而不是像 HTTP 那样使用端口 80 来和 TCP/IP 进行通信。） SSL 使用 40 位关键字作为 RC4 流加密算法，这对于商业信息的加密是合适的。 Https 和 SSL 支持使用 X.509 数字认证，如果需要的话用户可以确认发送者是谁。 HTTP 是超文本传输协议，信息是明文传输， Https 则是具有安全性的 SSL 加密传输协议 Https 协议需要到 CA 申请证书，一般免费证书很少，需要交费。 
    总之一句话， Https 是保证网站通讯的安全性，在该网站上输入网上交易的帐号名和密码通过抓包工具看到的是一段乱码。肯定有会问那怎么样才能实现 Https 呢，那下面我给大家一一到来。 
    在学习之前我们先了解一下 SSL 工作过程： 
    服务器认证阶段： 1 ）客户端向服务器发送一个开始信息 “Hello” 以便开始一个新的会话连接； 2 ）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的 “Hello” 信息时将包含生成主密钥所需的信息； 3 ）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器； 4 ）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。
    用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。 
    首先我们利用 Windows Server 2003 Enterprise Edition 里面自带的 Internet 信息管理服务来发布一个网站 ( 在这里我就不过多介绍了，因为大家都是 IT 高手 !)
    然后，我们去架设一台 CA( 认证中心 ) 服务器，此服务器用来向 Https 网站颁发证书加密；
1、 环境要求： Windows 2003 Server 、 IIS
2、CA 服务器建立： “ 添加删除 ”“windows 组件 ” 选择 “ 证书服务 ” 。 这是安装好 CA 程序。如图：

3、 证书服务器做好了，我们就可以去向证书颁发机构去申请WEB证书了，首先打开Internet服务管理器组件，如图：

4、设置IIS里面的目录安全性

5、点击“安全通信”里的“服务器证书”选项，根据提示进行相应的设置

6、然后输入http://192.168.0.1/certsrv目录访问证书服务器申请WEB页证书

7、证书颁发机构去颁发证书给客户端，并把证书下载到本地的一个目录(如C：\Certnew.cer)

8、出现如图示，说明WEB页证书已经申请到了：

9、最后点击“编辑”选项卡勾选要求安全性通道SSL即可。好了，大家来试试吧，这样我们就可以通过Https来访问我们的WEB网站了，利用抓包工具出现的也全都是乱码了。