仅当已安装可用的证书时才能为 HTTP 侦听器启用安全性。
具有证书后,您可以将此证书与 HTTP 侦听器关联以保护服务器。
加密是转换信息的过程,因此除预期的收件人外,此过程对其他人来说意义不大。解密是转换加密信息的过程,因此,此过程又再次变得有意义。Web Server 支持 SSL 和 TLS 协议。
加密算法是一种用于加密或解密的密码学算法(一种数学函数)。SSL 和 TLS 协议包含多个加密算法套件。某些加密算法比其他加密算法更强大且更安全。一般而言,加密算法使用的位越多,将数据解密越难。
在任何双向加密过程中,双方都必须使用相同的加密算法。由于可以使用多种加密算法,因此需要让服务器使用最常用的加密算法。
在安全连接过程中,客户机和服务器都同意使用可以进行通信的最强大的加密算法。您可以从 SSL2、SSL3 和 TLS 协议中选择加密算法。
在 SSL 版本 2.0 以后的版本中,对安全性和性能做了一些改进;除非客户机不能使用 SSL 3,否则,不应使用 SSL 2。不保证客户机证书能够使用 SSL 2 加密算法。
单独的加密过程并不足以确保服务器机密信息的安全。使用加密算法的同时还必须使用密钥,以便生成真正的加密结果,或解密以前加密的信息。加密过程使用以下两种密钥获得此结果: 公钥和私钥。使用公钥加密的信息只能使用关联的私钥进行解密。公钥作为证书的一部分发布,因此只有关联的私钥受到保护。
Web Server 支持用于加密通信的安全套接字层 (Secure Sockets Layer, SSL) 和传输层安全 (Transport Layer Security, TLS) 协议。SSL 和 TLS 是独立于应用程序的,并且可以在它们上面透明地分层运行更高级别的协议。
SSL 和 TLS 协议支持各种加密算法,用于服务器和客户机的相互验证、传输证书和建立会话密钥。客户机和服务器可以支持各种加密算法套件或加密算法集合,这取决于各种因素,例如它们所支持的协议、公司有关加密强度的政策以及政府对加密软件出口的限制。在其他函数中,SSL 和 TLS 握手协议将确定服务器和客户机如何协商以决定将用来进行通信的加密算法套件。
单击配置 > HTTP 侦听器 > 安全性选项卡,可以编辑 HTTP 侦听器安全性设置。下表列出了您可以在此页面中进行配置的属性。
表 6–1 HTTP 侦听器安全性属性