只有存在可用的已安裝憑證時,才能啟用 HTTP 偵聽程式的安全性。
一旦擁有了憑證,您便可以將憑證與 HTTP 偵聽程式相關聯,從而確保伺服器的安全。
加密是變換資訊的程序,因此除了預定的收件者之外,這些資訊對任何人都是毫無意義的。解密是變換加密資訊的程序,使這些資訊再次變得有意義。Sun Java System Web Server 可支援 SSL 和 TLS 通訊協定。
密碼是一種加密演算法 (一種數學函數),用於加密或解密。SSL 和 TLS 協定包含多個密碼組。有些密碼會比其他密碼更強、更安全。一般說來,密碼使用的位元越多,解密資料就越困難。
在任何雙向加密程序中,雙方必須使用相同的密碼。因為有許多密碼可用,所以您需要為伺服器啟用那些最常用的密碼。
在安全的連線期間,用戶端與伺服器同意使用雙方均具有最強加密進行通訊。您可以從 SSL2、 SSL3 和 TLS 通訊協定中選擇密碼。
SSL 版本 2.0 之後對 SSL 的安全性和效能進行了改進;除非用戶端無法使用 SSL 3,否則不要使用 SSL 2。使用 SSL 2 密碼無法保證用戶端憑證的安全性。
僅加密程序本身不足以確保伺服器機密資訊的安全。金鑰必需與加密密碼一起使用,才能產生實際的加密結果或解密先前加密的資訊。加密程序使用兩個金鑰來達到此結果:公開金鑰和私密金鑰。使用公開金鑰加密的資訊僅可透過相關聯的私密金鑰進行解密。公開金鑰做為憑證的一部分進行發佈;僅相關聯的私密金鑰需要安全保護。
Sun Java System Web Server 支援安全傳輸層 (SSL) 以及傳輸層安全性 (TLS) 通訊協定進行加密通訊。SSL 和 TLS 與應用程式無關,並且可以在其上放置更高層級的協定 (不需設定)。
SSL 和 TLS 通訊協定支援多種密碼,這些密碼用於伺服器和用戶端的相互認證、傳輸憑證和建立階段作業金鑰。根據所支援的通訊協定、公司對加密強度的策略、政府對加密軟體的出口限制等因素,用戶端和伺服器可能支援不同的密碼組或密碼集。除了其他功能之外,SSL 和 TLS 訊號交換協定會決定伺服器和用戶端如何協商使用哪種密碼組進行通訊。
按一 下 [配置] > [HTTP 偵聽程式] > [安全性] 標籤,來編輯 HTTP 偵聽程式安全性設定。下表列出此頁面中可配置的特性。
表 6–1 HTTP 偵聽程式安全性特性