如何使Web更安全 - 2

作者:佚名来源:本站教程点击: 日期:2007-03-22

　　为了建立一个安全连接，Web浏览器需要首先向Web服务器请求数字证书，数字证书提供了身份证明。浏览器在向Web服务器请求它的数字证书时，也同时发送了它所支持的加密算法列表。当服务器回送数字证书和它所选择的加密算法后，浏览器通过检查数字签名和确认URL是否与数字证明的公有名字域相匹配来验证数字证书。如过这些测试失败，浏览器将显示警告信息。如图2所示。

图2 Web服务器对HTTPS的鉴定

　　浏览器和服务器的通讯使用对称加密。这就意味着使用相同的密钥来进行加密和解密。当服务器的证书被证实后，浏览器将产生一个密钥，这个密钥需要通过一个安全的途径传递给服务器。一般使用双重加密术来完成密钥的传递。浏览器使用服务器的公钥来加密密钥，然后把它传递给服务器。服务器使用它的私钥来解密密钥然后向浏览器发送确认。

　　上面的过程表明的就是一个加密连接，浏览器和服务器都拥有相同的密钥，他们使用相同的加密算法。他们后面的通信将使用这个加密的连接。浏览器显示一个黄色的锁的图标表示连接已建立。如图3所示，站点访问者可以点击黄色的图标来检查服务器的证书，从而核实服务器的身份。

图 3 安全连接

【文章评论】【收藏本文】【推荐好友】【打印本文】【论坛讨论】

·ASP中巧用Response属性	·第六课:ASP脚本循环语句
·在 Web 页上使用条件数值格式	·连接数据库查询手册（不仅仅适用于asp）
·警惕"给你的FileSystemObject对象加把锁"	·用ASP做全文检索

文章评论:(条)

请留名：匿名评论点击查看所有评论网管论坛

责任编辑:一分声明：刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。

关于我们 - 管理团队 - 网站历史 - 联系我们 - 广告服务 - 法律声明 - 网站地图 - RSS订阅 - 返回顶部

Power by DedeCms

如何使Web更安全 - 2

作者:佚名 来源:本站教程 点击: 日期:2007-03-22

作者:佚名来源:本站教程点击: 日期:2007-03-22