• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

高手赐招 如何打造安全的Web站点

发布: 2007-7-02 21:50 | 作者: admin | 来源: | 查看: 8次 | 进入软件测试论坛讨论

领测软件测试网     随着网络安全越来越受重视,许多提供WEB服务的站点都取消了以往不安全的HTTP传输页面信息,比如证券、银行等网站,转而使用SSL加密的HTTPS传输方式。现在就让我们来看看它是如何实现的。

  名词解释:  

  http:Hypertext Transfer Protocol,超文本传输协议;  

  https:Secure Hypertext Transfer Protocol,安全超文本传输协议; 

  SSL:Secure Sockets Layer,一种国际标准的加密及身份认证通信协议,最初是由美国Netscape公司研究出来的,后来成为了Inte.net网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。  

  环境: 

  Windows 2000 Server/ Windows 2003 Server(本文以Windows 2003 Server为例)  

  一、组件安装

  1. 通过“控制面板——添加或删除程序——添加/删除Windows组件”安装IIS 6.0与证书服务组件;


  2. 如果一切安装正常,可通过“控制面板——管理工具——证书颁发机构”浏览服务器相关证书信息。
  

  二、申请文件证书  

  1. 创建新的证书申请;  

  打开“控制面板——管理工具——Internet信息服务(IIS)管理器”,在默认Web站点上右键菜单中选择“属性”,点击“目录安全性”选项卡,在“安全通信”中点击按钮“服务器证书(S)…”,打开向导对话框。

  2. 选择“新建证书(C)”,点击“下一步”,“下一步”,输入名称“MySoft”,选择位长“1024”位,点击“下一步”;  

  3. 系统出现“单位”、“部门”输入框,随便填写几个相关数据。点击“下一步”,出现“站点的公用名称”,保持默认,点击“下一步”,选择“国家”、“省”、“市”,点击“下一步”;  

  4. 系统出现“证书请求文件名”页面,选择您想要的文件名和存放位置。这里保持默认;  

  5. 点击“下一步”,点击“完成”就申请了一个证书。

[1]     

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网