中超积分榜

扫一扫关注微信二维码 天龙八部
应用服务器证书使WEB应用更安全

 

在某种程度上我们可以说,没有Web,就没有Internet。可是在大部分情况下,Web应用程序及 We站点往往易遭受到各种各样的攻击,Web数据在网络传输过程中也很容易被窃取或盗用。因此如何能够使Web及数据传输更加安全,是一个应该引起广泛注意地问题。

  从总体情况来看,保护Web站点免受攻击的最重要的措施就是加强安全意识和提高安全防范措施。

   阻止Web攻击者监听行为的最有效方法就是要对Web站点和访问者之间所建立的连接进行有效加密。几乎所有的Web浏览器和服务器都具备发送和接收加密通道上的数据的能力,这些加密数据被SSLTLS这两个相关的协议管理。其中SSLNetscape产生,TLSSSL3.0兼容。

   Web浏览器在连接一般的WEB站点通常使用的是HTTP(超文本传输协议),地址栏中URL一般形式为 http://www.网址.com。而当Web浏览器连接到一个安全站点时,浏览器将使用HTTPS (超文本安全传输协议)来建立一个加密连接,地址栏中的URL通常的形式为


为了建立一个安全连接,Web浏览器需要首先向Web服务器请求数字证书,数字证书提供了身份证明。浏览器在向Web服务器请求它的数字证书时,也同时发 送了它所支持的加密算法列表。当服务器回送数字证书和它所选择的加密算法后,浏览器通过检查数字签名和确认URL是否与数字证明的公有名字域相匹配来验证 数字证书。如过这些测试失败,浏览器将显示警告信息。

  浏览器和服务器的通讯使用对称加密。这就意味着使用相同的密钥来进行加密和解密。当服务器的证书被证实后,浏览器将产生一个密钥,这个密钥需要通过一个安全的途径传递给服务器。一般使用双重加密术来完成密钥的传递。浏览器使用服务器的公钥来加密密钥,然后把它传递给服务器。服务器使用它的私钥来解密密 钥然后向浏览器发送确认。

  上面的过程表明的就是一个加密连接,浏览器和服务器都拥有相同的密钥,他们使用相同的加密算法。他们后面的通信将使用这个加密的连接。浏览器显示一个黄色的锁的图标表示连接已建立。站点访问者可以点击黄色的图标来检查服务器的证书,从而核实服务器的身份。

  建立一个加密连接,仅需要服务器获得权威机构(如AnXinCA)颁发的证书。加密能阻止攻击者看到站点发送和接收的数据。

 

 

逆战
分享到:QQ空间新浪微博腾讯微博人人网微信
奥运开幕式生变故最佳女婿 全职高手 甄嬛传 如棋 庆余年 崩坏3 杨幂 谢楠吴京 庆余年 李敏镐陈露 炉石传说长安汽车 如懿传 王者荣耀 易烊千玺 千古玦尘 特朗普受双重暴击 英超 三国演义 桂纶镁 天天向上 猫和老鼠 10分钟吃34个汉堡 吞噬星空 专家解读诡异的云 李大钊 王牌对王牌 双世宠妃3非诚勿扰 传世之爱 喜羊羊与灰太狼 孙俪大坂直美点燃东京奥运会圣火 凯迪拉克 我要我们在一起 你好世界 保时捷 网恋被骗八百多万 塔利班夺权时间线 爱情保卫战火影忍者 神奇之旅 爸爸的好儿子 铠甲勇士 造梦西游3 你好世界 孙权 天天向上 西甲 全球失业危机加剧郑州学校战时状态 穿越火线姐妹俱乐部 盗墓笔记 革命者 镇魂街 大众 剑灵 帝霸 张飞 张哲瀚 劳斯莱斯 | 下一页 欢乐斗地主