SSL原理及应用（2）配置HTTPS

SSL原理及应用（2）配置HTTPS2014-06-16HTTPS（Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即在HTTP下加入SSL层，HTTPS 的安全基础是SSL。它是一个URI scheme（抽象标识符体系），句法类同 “http:体系”。用于安全的HTTP数据传输。 “https:URL”表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。简单的HTTPS通信过程如图所示。

HTTPS基本通信流程

但是对于Web服务器而言，想要支持HTTPS通信，必须要从证书服务器下载并安装证书。服务器可以从证书提供商或者自己搭建的证书服务器获取证书。下面以 IIS为例，为Web通信添加HTTPS支持。

配置IIS5.0/IIS6.0支持HTTPS

步骤1 进入网站属性选择目录安全性，单击服务器证书，然后单击下一步，如图8-7所示。

图8-7打开服务器证书向导

步骤2 选择指派证书的方法。

这里选择新建证书，然后单击下一步。如图8-8所示。

图8-8 择指派证书方法

步骤3 延迟请求证书，如图8-9所示。

图8-9 延迟请求证书