?? 2-3.cfm.htm
字號:
<html>
<head>
<title>使用管道層加密</title>
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb_2312-80">
<meta NAME="GENERATOR" CONTENT="Microsoft FrontPage 3.0">
</head>
<body>
<font FACE="宋體" SIZE="5"><b>
<p ALIGN="JUSTIFY">使用管道層加密</p>
</b></font><font FACE="宋體" SIZE="3">
<p ALIGN="JUSTIFY"> 管道層加密-通常被稱為SSL-是一種工業標準的加密方法。當服務器和客戶端之間在網絡線路上傳輸數據時,SSL會加密這些數據。服務器允許WEB站點用數字ID來認證自己和允許加密與客戶的通訊。實際上,服務器數字ID是建立SSL鏈接所必須的。這些ID通過事務代理程序(例如:VerSign)來進行服務器認證。
</p>
<p ALIGN="JUSTIFY"> 下面是一個認證過程的簡單描述。
當一個加密事務初始化時,瀏覽器和服務器之間就會進行一次對話。瀏覽器接收服務器的ID和地址,然后進行授權的認證。如果認證程序使用ID時,
它會提供一個加密字符串,并開始一個加密事務。</p>
<b>
<p ALIGN="JUSTIFY">注意</p>
</b>
<p ALIGN="JUSTIFY">
密匙管理器(在下一部分會介紹)只管理服務器使用SSL加密的數字ID。
它不是用戶端的認證。
這里有好幾種密碼認證的方式可以使用。這一章介紹服務器認證(也叫做站點認證)。以下就是兩種客戶端的認證方式,他們和密匙管理器毫無關系:</p>
<blockquote>
<p ALIGN="JUSTIFY">微軟服務器認證的客戶端私有協議。</p>
<p ALIGN="JUSTIFY">使用服務器數字ID來進行用戶認證的VerSign個人認證工具。</p>
</blockquote>
<p ALIGN="JUSTIFY"> 你可以使用象VerSign這樣的商業認證工具。他們在第一年需要你花幾百美元,在以后會每年花費你一百美元左右。如果你在一個機器上允許不止一個站點,
你需要為每個站點分別進行認證。</p>
<b>
<p ALIGN="JUSTIFY">技巧 </p>
</b>
<p ALIGN="JUSTIFY"> 128位的加密技術是有出口限制的。
如果你想在美國國內和國外都使用軍事級加密方式,你一定要確保你使用的國家沒有在限制的范圍內。使用這種加密的最好的兩個國家就是以色列和新加坡。</p>
<p ALIGN="JUSTIFY"> 而40位的加密通常也是足夠強大的,你可以有許多的合法理由來使用這個加密。
在1997年6月17號,有人破解了56位的加密方法,
這是一種全球的金融加密的標準。 既然40位和48位的加密在不久以前被破解了,
最好使用更安全的方式。</p>
<p ALIGN="JUSTIFY">
如果你的加密信息很重要,有人想中途截取它。
你想向板主解釋為什么一個新的競爭者會知道你的公司的最流行的產品的加密方式。</p>
</font><font FACE="宋體"><b>
<p ALIGN="JUSTIFY">使用密匙管理器</p>
</b></font><font FACE="宋體" SIZE="3">
<p ALIGN="JUSTIFY">
密匙管理器是用來安裝和使用站點認證的。在你進行定購之前,你一定要仔細地考慮所有的信息,因為改變配置是很麻煩和昂貴的。</p>
<p ALIGN="JUSTIFY">
使用密匙管理器有以下兩步:申請一個認證,和安裝這個認證程序。
我們在這里介紹申請認證的過程,認證程序的安裝過程和你申請認證的方式有關,它按照以下的步驟進行。</p>
<p ALIGN="JUSTIFY"> 首先, 從MMC中右鍵站點,選擇屬性選項,然后啟動密匙管理器,來申請一個認證。
在屬性對話框中,點擊目錄加密的一頁,然后點擊配置通訊加密。
然后,另一個對話框出現了,在這里,你必須點擊密匙管理器來啟動密匙管理器應用程序。</p>
<p ALIGN="JUSTIFY"> 下一步,你可以選擇密匙|生成新密匙。
這會調用一個向導對話框來收集信息。
向導的第一步會讓你決定是實時申請認證,還是把信息存入到一個文本文件,日后再發送信息(見圖2.9)。如果你沒有已經鏈接到INTERNET上,這種批處理的發送是你的唯一選擇。</p>
<p ALIGN="JUSTIFY"><b>圖2.9
選擇自動在線申請認證,還是以文本文件的方式,以后再申請。</b></p>
<b>
<p><img SRC="../images/Image19.gif" tppabs="http://210.74.168.175/guide/asp/images/Image19.gif" WIDTH="549" HEIGHT="350" ALIGN="LEFT"> </b></p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY">
密匙向導的第二步會向你詢問密匙的名字,密碼,和密匙的大小(見圖2.10):</p>
<blockquote>
<p ALIGN="JUSTIFY">密匙的名字只是為了方便使用,它可以給你提供一個友好的名字來找到這個密匙進行申請。</p>
<p ALIGN="JUSTIFY">這個密碼是很重要的。
最好選擇一個既有數字,又有字母的密碼,
而且你不要把這個密碼不要作為其他的用處。這個密碼將在以后每次訪問時使用,所以最好寫下密碼,把他存在一個安全的地方。</p>
<p ALIGN="JUSTIFY">缺省的密匙的長度是512位。
選擇對話框中提供的最大值。</p>
<p ALIGN="JUSTIFY"><b>圖2.10
向導的第二步向你詢問會影響認證的重要的信息。</b></p>
<p><img SRC="../images/Image20.gif" tppabs="http://210.74.168.175/guide/asp/images/Image20.gif" WIDTH="549" HEIGHT="269" ALIGN="LEFT"> </p>
</blockquote>
<b>
<p ALIGN="JUSTIFY"> </p>
</b>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY"> </p>
<p ALIGN="JUSTIFY">
第三步,會向你詢問組織名稱,組織單元,一般名稱。我們將填寫Soaring
Society of American作為組織名稱, 填寫Internet Development作為組織單元名稱,和填寫<a
HREF="javascript:if(confirm('http://www.ssa.org/ \n\n文件并未按 Teleport Pro 取回, 因為 它的域或路徑超過啟始網址中設定的范圍。 \n\n你要從服務器上打開它嗎? '))window.location='http://www.ssa.org/'" tppabs="http://www.ssa.org/"><font FACE="宋體" SIZE="3" COLOR="#0000ff"><u>www.ssa.org</u></font></a>作為一般名稱。最終的一般名稱指的是你在INTERNET上使用的名稱,
如果你的機器指在INTRANET上使用,你可以使用機器名稱。</p>
<p ALIGN="JUSTIFY">
第三步,會向你詢問國家,州,和城市的名字,這里我們用兩個字母的簡寫,(例如:US代表The
Unite States,WA代表Washington), 我們這個例子把Redmond作為城市名字。</p>
</font><font SIZE="3">
<p ALIGN="JUSTIFY"> </p>
</font>
</body>
</html>
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -