SSL(Secure Sockets Layer,安全套接字层)
1. SSL基础知识
加密
server->message—>server
加密和解密的过程
SSL在Web服务器和Web浏览器之间来回传递数据时对数据进行加密。数据是以已知的公开的加密算法和一个秘密会话加密密匙来加密的。
验证
验证通过使用证书作为客户与服务器传递消息时作为验证对方身份的方式来防止他人假冒其身份。
服务器证书包含有关你的公司,web站点和证书发行者等内容,服务器证书必须由证书机构签署才能作为数字ID。
除了使用第三方证书机构外,还可以使用Microsoft证书服务,来发送和签署自己的证书。
数据完整性
当消息用SSL来传递时,就会包括一个消息验证码(message authentication code,MAC)。这个代码检测一条信息是否被修改,换言之,在使用SSL时,你可以确信收到的信息与发出的信息是一致的。
2. 配置服务器使用SSL
创建一个证书请求文件
申请服务器证书
安装服务器证书
3. 在ASP.NET页面中使用SSL
使用https://www.yourdomain.com/page.aspx这样的地址样式来用SSL访问web页面,而不是通常的http://www.yourdomain.com/page.aspx.
浙公网安备 33010602011771号