電子商務(wù)安全實(shí)驗(yàn)課件

市場(chǎng)營(yíng)銷系E-mial:songqj@126.com2010.5ELECTRONICBUSINESS徐州師范大學(xué)管理學(xué)院電子商務(wù)安全實(shí)驗(yàn)--數(shù)字證書應(yīng)用8/14/20230徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2市場(chǎng)營(yíng)銷系ELECTRONICBUSINESS徐州師范大主要內(nèi)容一、數(shù)字證書申請(qǐng)與安裝二、收發(fā)安全的電子郵件三、網(wǎng)站服務(wù)器與數(shù)字證書8/14/20231徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2主要內(nèi)容8/4/20231徐州師范大學(xué)管理學(xué)院·一、數(shù)字證書申請(qǐng)與安裝

1.數(shù)字證書的申請(qǐng)與安裝2.數(shù)字證書的查看8/14/20232徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2一、數(shù)字證書申請(qǐng)與安裝8/4/20232徐州師范大學(xué)管理學(xué)1.數(shù)字證書的申請(qǐng)與安裝下面以獲得免費(fèi)數(shù)字證書為例，介紹數(shù)字證書的申請(qǐng)過程。目前國(guó)內(nèi)有很多CA中心提供試用型數(shù)字證書，其申請(qǐng)過程在網(wǎng)上即時(shí)完成，并可以免費(fèi)使用。下面介紹兩個(gè)可免費(fèi)申請(qǐng)的網(wǎng)站1.網(wǎng)證通：/（快照）。2.天威誠(chéng)信：/2_services.asp8/14/20233徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.21.數(shù)字證書的申請(qǐng)與安裝下面以獲得免費(fèi)數(shù)字證書為例，介紹數(shù)字下面以“網(wǎng)證通”為例，介紹“個(gè)人數(shù)字證書”的申請(qǐng)過程：登陸網(wǎng)證通：/后，點(diǎn)擊“證書申請(qǐng)”，選擇“試用型個(gè)人數(shù)字證書申請(qǐng)”注意：注意只有安裝了根證書（證書鏈）的計(jì)算機(jī)，才能完成后面的申請(qǐng)步驟和正常使用讀者在CA中心申請(qǐng)的數(shù)字證書。8/14/20234徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2下面以“網(wǎng)證通”為例，介紹“個(gè)人數(shù)字證書”的申請(qǐng)過程：注意：8/14/20235徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/20235徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.8/14/20236徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/20236徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.8/14/20237徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/20237徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.8/14/20238徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/20238徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.8/14/20239徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/20239徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.8/14/202310徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/202310徐州師范大學(xué)管理學(xué)院·版權(quán)所有20052.數(shù)字證書的查看那么數(shù)字證書在哪里呢？其實(shí)，微軟的IE瀏覽器自帶一個(gè)數(shù)字證書管理器，通過這個(gè)管理器我們可以查看數(shù)字證書。首先在打開InternetExplorer，在InternetExplorer的菜單上，單擊“工具”菜單中的“Internet選項(xiàng)”。選取“內(nèi)容”選項(xiàng)卡，點(diǎn)擊“證書”按鈕來(lái)查看讀者信任的當(dāng)前證書的列表。點(diǎn)擊“個(gè)人”選項(xiàng)卡可以查看讀者已經(jīng)申請(qǐng)的個(gè)人數(shù)字證書；下面是申請(qǐng)的免費(fèi)數(shù)字證書，讀者朋友可以參考。如圖3所示。8/14/202311徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.22.數(shù)字證書的查看那么數(shù)字證書在哪里呢？其實(shí)，微軟的IE瀏覽圖38/14/202312徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖38/4/202312徐州師范大學(xué)管理學(xué)院·版權(quán)所有2選定讀者要查看的個(gè)人數(shù)字證書，然后單擊“查看”按鈕，可以查看證書的詳細(xì)信息。如圖4是一個(gè)數(shù)字證書的詳細(xì)信息列表。8/14/202313徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2選定讀者要查看的個(gè)人數(shù)字證書，然后單擊“查看”按鈕，可以圖48/14/202314徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖48/4/202314徐州師范大學(xué)管理學(xué)院·版權(quán)所有2有了數(shù)字證書以后，我們可以進(jìn)行發(fā)送安全的電子郵件，實(shí)現(xiàn)網(wǎng)上郵件的加密和簽名電子郵件，它還可以應(yīng)用于公眾網(wǎng)絡(luò)上的商務(wù)活動(dòng)和行政作業(yè)活動(dòng)，應(yīng)用范圍涉及需要身份認(rèn)證及數(shù)據(jù)安全的各個(gè)行業(yè)，如訪問安全站點(diǎn)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、安全網(wǎng)上公文傳送、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅、網(wǎng)上購(gòu)物等網(wǎng)上的安全電子事務(wù)處理和安全電子交易活動(dòng)等。8/14/202315徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2有了數(shù)字證書以后，我們可以進(jìn)行發(fā)送安全的電子郵件，實(shí)現(xiàn)網(wǎng)上郵隨著電子商務(wù)和電子政務(wù)的不斷發(fā)展，數(shù)字證書的頒發(fā)機(jī)構(gòu)CA中心將作為一種基礎(chǔ)設(shè)施為電子商務(wù)的發(fā)展提供可靠的保障。所以，網(wǎng)絡(luò)發(fā)展的越快，人們對(duì)網(wǎng)絡(luò)安全的要求也越來(lái)越高，了解數(shù)字證書并學(xué)會(huì)一些數(shù)字證書的操作將有利于我們更加安全的在網(wǎng)上沖浪。8/14/202316徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2隨著電子商務(wù)和電子政務(wù)的不斷發(fā)展，數(shù)字證書的頒發(fā)機(jī)構(gòu)CA中心二、收發(fā)安全的電子郵件1.在OutlookExpress中設(shè)定郵件2.OutlookExpress中設(shè)置郵箱與數(shù)字證書的綁定3.收發(fā)簽名的電子郵件8/14/202317徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2二、收發(fā)安全的電子郵件8/4/202317徐州師范大學(xué)管理學(xué)二、收發(fā)安全的電子郵件收發(fā)安全的電子郵件，就是指運(yùn)用數(shù)字證書來(lái)收發(fā)加密的和數(shù)字簽名的郵件，以保證電子郵件傳輸中的機(jī)密性、完整性和不可否認(rèn)性，確保電子郵件通信各方身份的真實(shí)性。證書可以存貯在硬盤、USB中。安全電子郵件利用公鑰算法保證你的簽名郵件不會(huì)被篡改，而你的加密郵件除了郵件接收者以外(甚至你自己)的任何人無(wú)法閱讀其中的內(nèi)容。注意：證書中的郵件地址必須同綁定的郵件帳號(hào)一致。8/14/202318徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2二、收發(fā)安全的電子郵件收發(fā)安全的電子郵件，就是指運(yùn)用數(shù)字證書1.在OutlookExpress中設(shè)定郵件OutlookExpress6（OE)是常用的客戶端電子郵件收發(fā)軟件，能夠自動(dòng)查找安裝在計(jì)算機(jī)上的數(shù)字證書，將它們同郵件帳戶相關(guān)聯(lián)，并自動(dòng)將別人發(fā)送給您的數(shù)字證書添加到通訊簿中（也可手動(dòng)添加完成）。在OE中，通過把郵箱和數(shù)字證書綁定后，就可以對(duì)郵件進(jìn)行簽名和加密了。8/14/202319徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.21.在OutlookExpress中設(shè)定郵件Outloo簽名一個(gè)電子郵件就意味著將你的數(shù)字證書附加到電子郵件中，接收方就可以確定你的真實(shí)身份。簽名提供了驗(yàn)證功能，但無(wú)法保護(hù)信息內(nèi)容的隱私，第三方有可能看到其中的內(nèi)容。加密郵件意味著只有指定的收信人才能閱讀該郵件的內(nèi)容。為了發(fā)送簽名郵件，你必須有自己的數(shù)字證書；為了加密郵件，你必須有收信人的數(shù)字證書。8/14/202320徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2簽名一個(gè)電子郵件就意味著將你的數(shù)字證書附加到電子郵件中，接收1.在OutlookExpress中設(shè)定郵件為了能用Outlook收發(fā)你的郵件，應(yīng)進(jìn)行一些設(shè)置操作，下面以O(shè)utlook6.0為例進(jìn)行介紹：（1）啟動(dòng)OutlookExpress。點(diǎn)擊“工具”中的“帳戶”；8/14/202321徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.21.在OutlookExpress中設(shè)定郵件為了能用Ou（2）在“帳戶”的頁(yè)面點(diǎn)擊“添加”，再選擇“郵件”；8/14/202322徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2（2）在“帳戶”的頁(yè)面點(diǎn)擊“添加”，再選擇“郵件”；8/4（3）選擇郵件后出彈出“Internet連接向?qū)А保皇紫容斎肽摹帮@示名”，如：126免費(fèi)郵。此姓名將出現(xiàn)在您所發(fā)送郵件的“發(fā)件人”一欄。然后單擊“下一步”按鈕；8/14/202323徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2（3）選擇郵件后出彈出“Internet連接向?qū)А?；首先輸?）在“Internet電子郵件地址”窗口中輸入您的郵箱地址，如：username@163.com，再單擊“下一步”按鈕；8/14/202324徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2（4）在“Internet電子郵件地址”窗口中輸入您的郵箱（5）在“接收郵件（pop、IMAP或HTTP）服務(wù)器”字段中輸入。在“發(fā)送郵件服務(wù)器(SMTP)”字段中輸入，然后單擊“下一步”；8/14/202325徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2（5）在“接收郵件（pop、IMAP或HTTP）服務(wù)器”字段（6）在“帳戶名”字段中輸入您的126免費(fèi)郵用戶名（僅輸入@前面的部分）。在“密碼”字段中輸入您的郵箱密碼，然后單擊“下一步”；8/14/202326徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2（6）在“帳戶名”字段中輸入您的126免費(fèi)郵用戶名（僅輸（7）點(diǎn)擊“完成”；8/14/202327徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2（7）點(diǎn)擊“完成”；8/4/202327徐州師范大學(xué)管理學(xué)（8）在Internet帳戶中，選擇“郵件”選項(xiàng)卡，選中剛才設(shè)置的帳號(hào)，單擊“屬性”；8/14/202328徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2（8）在Internet帳戶中，選擇“郵件”選項(xiàng)卡，選中（9）在屬性設(shè)置窗口中，選擇“服務(wù)器”選項(xiàng)卡，勾選“我的服務(wù)器需要身份驗(yàn)證”；（10）點(diǎn)擊“確定”。8/14/202329徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2（9）在屬性設(shè)置窗口中，選擇“服務(wù)器”選項(xiàng)卡，勾選“我的服務(wù)如果要在服務(wù)器上保留郵件副本，則在帳戶屬性中，單擊“高級(jí)”選項(xiàng)卡。勾選“在服務(wù)器上保留郵件副本”。此時(shí)下邊設(shè)置細(xì)則的勾選項(xiàng)由禁止（灰色）變?yōu)榭蛇x（黑色）。如果不勾選，OE收信后，郵箱的發(fā)件箱中的信件將被清除！

重要說明！8/14/202330徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2重要說明！8/4/202330徐州師范大學(xué)管理學(xué)院·版權(quán)所有至此就完成OutlookExpress配置，可以收發(fā)郵件了。8/14/202331徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2至此就完成OutlookExpress配置，可以收發(fā)郵件163信箱的設(shè)置圖6OutlookExpress163郵箱設(shè)置8/14/202332徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2163信箱的設(shè)置圖6OutlookExpress12.OutlookExpress中設(shè)置郵箱與數(shù)字證書的綁定在OutlookExpress6.0單擊菜單中的“工具”，選擇“賬號(hào)”，選取“郵件”選項(xiàng)卡中的用于發(fā)送安全電子郵件的郵件賬號(hào)，即剛才建立的賬號(hào)“宋慶軍”，然后單擊“屬性”。如圖7所示。8/14/202333徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.22.OutlookExpress中設(shè)置郵箱與數(shù)字證書的綁圖78/14/202334徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖78/4/202334徐州師范大學(xué)管理學(xué)院·版權(quán)所有2

選擇上面的“安全”標(biāo)簽，可以看到“簽署證書”和“加密首選項(xiàng)”兩欄。通過相關(guān)設(shè)置，我們可以進(jìn)行郵件的簽署和加密。如圖8所示。圖88/14/202335徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2選擇上面的“安全”標(biāo)簽，可以看到“簽署證書”繼續(xù)上圖的設(shè)置，“簽名證書”項(xiàng)后，點(diǎn)擊“選擇”按鈕。可以看到我們?cè)?上面申請(qǐng)的證書。選擇你的數(shù)字證書，點(diǎn)擊“確定”完成郵箱與證書的綁定，讀者也可以點(diǎn)擊“查看證書”，了解自己證書的詳細(xì)信息。如下圖。8/14/202336徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2繼續(xù)上圖的設(shè)置，“簽名證書”項(xiàng)后，點(diǎn)擊“選擇”按鈕?？梢钥吹?/14/202337徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/202337徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005注意：如果點(diǎn)擊“選擇”按鈕，沒有相關(guān)的證書彈出來(lái)，請(qǐng)檢查以下幾點(diǎn)：（1）你的證書是否已經(jīng)正確安裝且沒有過期。如果過期，請(qǐng)檢查電腦系統(tǒng)的日期、時(shí)間是否正確，重新申請(qǐng)。）（2）確認(rèn)一下在OutlookExpress中所設(shè)置的郵箱與你在申請(qǐng)數(shù)字證書時(shí)所提供的郵箱一致。查看你在申請(qǐng)數(shù)字證書時(shí)所提供的郵箱方法：在InternetExplorer中，依次點(diǎn)擊“工具”中的“Internet選項(xiàng)”，選擇“內(nèi)容”選項(xiàng)卡中的“證書”，選中你的數(shù)字證書，點(diǎn)擊“查看”，找到“詳細(xì)信息”中的“主題”，就可以看到郵箱了。8/14/202338徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2注意：如果點(diǎn)擊“選擇”按鈕，沒有相關(guān)的證書彈出來(lái)，請(qǐng)檢查以下按照同樣的方法，把“加密首選項(xiàng)”中把你的證書選中。如圖9所示。點(diǎn)擊確定。就可以準(zhǔn)備發(fā)送加密電子郵件了。圖98/14/202339徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2按照同樣的方法，把“加密首選項(xiàng)”中把你的證書選中。如圖9所示3.發(fā)送簽名的電子郵件發(fā)送加密郵件前必須先獲得接收方的數(shù)字證書（即公約），為些需先讓接收方給你發(fā)一份簽名郵件來(lái)獲取，或者直接到電子商務(wù)安全認(rèn)證中心的網(wǎng)站上面去查詢下載來(lái)獲取對(duì)方的數(shù)字證書。發(fā)送簽名郵件：?jiǎn)?dòng)OutlookExpress6.0，點(diǎn)擊“新郵件”，撰寫新郵件。同時(shí)選中右上方的“簽名”選項(xiàng)。如圖10所示。8/14/202340徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.23.發(fā)送簽名的電子郵件發(fā)送加密郵件前必須先獲得接收方的數(shù)字圖108/14/202341徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖108/4/202341徐州師范大學(xué)管理學(xué)院·版權(quán)所有發(fā)送簽名電子郵件點(diǎn)擊“發(fā)送”，簽名郵件發(fā)送成功。當(dāng)收件人收到并打開有數(shù)字簽名的郵件時(shí)，將看到數(shù)字簽名郵件的提示信息，按“繼續(xù)”按鈕進(jìn)行解密后，才可閱讀到該郵件的內(nèi)容。如圖11所示。8/14/202342徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2發(fā)送簽名電子郵件8/4/202342徐州師范大學(xué)管理學(xué)院·版圖118/14/202343徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖118/4/202343徐州師范大學(xué)管理學(xué)院·版權(quán)所有接收簽名電子郵件若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，將出現(xiàn)“安全警告”提示。收到郵件后可以看到，郵件的右邊中間有一個(gè)小圖標(biāo)，點(diǎn)擊它，可以看到相關(guān)的數(shù)字證書信息，包括把查看他的相關(guān)信息，把發(fā)信人的數(shù)字證書添加到自己的通訊簿（獲得了發(fā)件的數(shù)字標(biāo)識(shí)）。如圖12所示。

OE6中在收到一封簽名的郵件后，可自動(dòng)獲得發(fā)信人的數(shù)字證書，無(wú)需手動(dòng)添加。說明8/14/202344徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2接收簽名電子郵件若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證圖128/14/202345徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖128/4/202345徐州師范大學(xué)管理學(xué)院·版權(quán)所有8/14/202346徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/202346徐州師范大學(xué)管理學(xué)院·版權(quán)所有20058/14/202347徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/202347徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005發(fā)送加密郵件的方法：與發(fā)送簽名郵件的方法類似。收取電子郵件實(shí)際上就是一個(gè)解密的過程，算法已經(jīng)隱藏在后臺(tái)運(yùn)行了。至此完成了收發(fā)安全的電子郵件的操作。8/14/202348徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2發(fā)送加密郵件的方法：8/4/202348徐州師范大學(xué)管理學(xué)院三、網(wǎng)站服務(wù)器與數(shù)字證書1.http與https的相關(guān)知識(shí)2.申請(qǐng)服務(wù)器證書3.獲得服務(wù)器證書和安裝服務(wù)器證書4.服務(wù)器證書的設(shè)置和服務(wù)器的訪問四、利用數(shù)字證書進(jìn)行代碼簽名8/14/202349徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2三、網(wǎng)站服務(wù)器與數(shù)字證書8/4/202349徐州師范大學(xué)管理三、網(wǎng)站服務(wù)器與數(shù)字證書由于WindowsNT系統(tǒng)的容易維護(hù)，很多單位或者ISP都采用它，大部分是做WEB服務(wù)器使用。雖然IIS存在很多新的漏洞和安全問題，但只要我們做好合理的安全配置，還是可以避免很多安全隱患的。因此，本文選擇IIS服務(wù)器來(lái)測(cè)試數(shù)字證書。8/14/202350徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2三、網(wǎng)站服務(wù)器與數(shù)字證書8/4/202350徐州師范大學(xué)管理1.http與https的相關(guān)知識(shí)簡(jiǎn)單的說默認(rèn)情況下我們所使用的HTTP協(xié)議是沒有任何加密措施的，所有的消息全部都是以明文形式在網(wǎng)絡(luò)上傳送的，惡意的攻擊者可以通過安裝監(jiān)聽程序來(lái)獲得我們和服務(wù)器之間的通訊內(nèi)容。這點(diǎn)危害在一些企業(yè)內(nèi)部網(wǎng)絡(luò)中尤其比較大，對(duì)于使用HUB的企業(yè)內(nèi)網(wǎng)來(lái)說簡(jiǎn)直就是沒有任何安全可講因?yàn)槿魏稳硕伎梢栽谝慌_(tái)電腦上看到其他人在網(wǎng)絡(luò)中的活動(dòng)，8/14/202351徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.21.http與https的相關(guān)知識(shí)8/4/202351徐州對(duì)于使用交換機(jī)來(lái)組網(wǎng)的網(wǎng)絡(luò)來(lái)說雖然安全威脅性要小很多，但很多時(shí)候還是會(huì)有安全突破口，比如沒有更改交換機(jī)的默認(rèn)用戶和口令，被人上去把自己的網(wǎng)絡(luò)接口設(shè)置為偵聽口，依然可以監(jiān)視整個(gè)網(wǎng)絡(luò)的所有活動(dòng)。8/14/202352徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2對(duì)于使用交換機(jī)來(lái)組網(wǎng)的網(wǎng)絡(luò)來(lái)說雖然安全威脅性要小很多，但很多除了匿名訪問、基本驗(yàn)證和WindowsNT請(qǐng)求/響應(yīng)方式外，還有一種安全性更高的認(rèn)證，就是通過SSL（SecuritySocketLayer）安全機(jī)制使用數(shù)字證書。建立了SSL安全機(jī)制后，只有SSL允許的客戶才能與SSL允許的Web站點(diǎn)進(jìn)行通信，并且在使用URL資源定位器時(shí)，輸入https://，而不是http://。SSL（加密套接字協(xié)議層）位于HTTP層和TCP層之間，建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性。SSL是工作在公共密鑰和私人密鑰基礎(chǔ)上的，任何用戶都可以獲得公共密鑰來(lái)加密數(shù)據(jù)，但解密數(shù)據(jù)必須要通過相應(yīng)的私人密鑰。8/14/202353徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2除了匿名訪問、基本驗(yàn)證和WindowsNT請(qǐng)求/響應(yīng)方式外

使用SSL安全機(jī)制時(shí)，首先客戶端與服務(wù)器建立連接，服務(wù)器把它的數(shù)字證書與公共密鑰一并發(fā)送給客戶端，客戶端隨機(jī)生成會(huì)話密鑰，用從服務(wù)器得到的公共密鑰對(duì)會(huì)話密鑰進(jìn)行加密，并把會(huì)話密鑰在網(wǎng)絡(luò)上傳遞給服務(wù)器，而會(huì)話密鑰只有在服務(wù)器端用私人密鑰才能解密，這樣，客戶端和服務(wù)器端就建立了一個(gè)惟一的安全通道。8/14/202354徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/202354徐州師范大學(xué)管理學(xué)院·版權(quán)所有2002.申請(qǐng)服務(wù)器證書首先，在Windows2000中打開Internet信息服務(wù)管理器，然后打開要為之申請(qǐng)證書的站點(diǎn)的屬性。比如選擇“默認(rèn)web站點(diǎn)”，點(diǎn)擊右鍵，在彈出的菜單中選擇“屬性”，出現(xiàn)屬性對(duì)話框。找到“目錄安全性”對(duì)話框。如果以前從未用過這項(xiàng)，“編輯”顯示為灰色。如圖13所示。8/14/202355徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.22.申請(qǐng)服務(wù)器證書8/4/202355徐州師范大學(xué)管理學(xué)院圖138/14/202356徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖138/4/202356徐州師范大學(xué)管理學(xué)院·版權(quán)所有選擇“服務(wù)器證書”按鈕，根據(jù)服務(wù)器證書的狀態(tài)，選擇“下一步”。在出現(xiàn)的選項(xiàng)中，選擇“創(chuàng)建一個(gè)新證書”?，F(xiàn)在可以準(zhǔn)備證書請(qǐng)求了。點(diǎn)擊“下一步”。在這一步，要選擇私鑰的長(zhǎng)度，建議選能力范圍內(nèi)能選的最大值。如圖14所示。8/14/202357徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/202357徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005圖148/14/202358徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖148/4/202358徐州師范大學(xué)管理學(xué)院·版權(quán)所有如果我們已經(jīng)產(chǎn)生了一對(duì)密鑰。私鑰將存儲(chǔ)在機(jī)器上。這些信息將顯示在證書上，并將說明這個(gè)密鑰的所有者。接著輸入組織信息和公鑰信息。然后輸入公用名稱。注意“公用名稱”是用來(lái)區(qū)分不同證書的最好方法。在SSL服務(wù)器證書的情況下，一般輸入主機(jī)的域名，比如即可。如圖15所示。8/14/202359徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2如果我們已經(jīng)產(chǎn)生了一對(duì)密鑰。私鑰將存儲(chǔ)在機(jī)器上。這些信息將顯圖158/14/202360徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖158/4/202360徐州師范大學(xué)管理學(xué)院·版權(quán)所有接著輸入地理信息。選擇存儲(chǔ)證書請(qǐng)求的文件，選擇一個(gè)容易找到的位置，用寫字板打開這個(gè)文件，拷貝并粘貼在我們的申請(qǐng)頁(yè)面的“證書請(qǐng)求”一欄中。一旦請(qǐng)求被提交，將不再需要這個(gè)文件。最后產(chǎn)生申請(qǐng)的摘要信息，點(diǎn)擊“下一步”，完成申請(qǐng)步驟。如圖16所示。8/14/202361徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2接著輸入地理信息。8/4/202361徐州師范大學(xué)管理學(xué)院·圖168/14/202362徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖168/4/202362徐州師范大學(xué)管理學(xué)院·版權(quán)所有當(dāng)證書請(qǐng)求產(chǎn)生之后，會(huì)被保存為一個(gè)使用默認(rèn)文件名（如certreq.txt）或您指定文件名的文本文件，存儲(chǔ)在服務(wù)器的硬盤上。使用NotePad或其他ASCII文本編輯器打開證書請(qǐng)求文件，可以查看證書請(qǐng)求的內(nèi)容。注意，不能用Word或其他文字處理軟件打開證書請(qǐng)求文件，因?yàn)檫@些軟件會(huì)在證書請(qǐng)求文件中插入格式控制符。

8/14/202363徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2當(dāng)證書請(qǐng)求產(chǎn)生之后，會(huì)被保存為一個(gè)使用默認(rèn)文件名（如cert3.獲得服務(wù)器證書和安裝服務(wù)器證書獲得服務(wù)器證書的方法和本文中獲得個(gè)人數(shù)字證書的方法有點(diǎn)類似。需要注意的是，要保存好剛才的申請(qǐng)文件，在申請(qǐng)的過程中需要使用到這個(gè)文件，而且這個(gè)文件只能使用一次，而且在申請(qǐng)的時(shí)候一定要把證書請(qǐng)求復(fù)制到文本框，具體可以登陸/apply_srv/srv_root.asp這個(gè)站點(diǎn)按照上面的提示進(jìn)行，最后應(yīng)該下載到一個(gè)后綴名為.cer的服務(wù)器證書文件。本例中，根據(jù)產(chǎn)生的受理號(hào)和密碼，可以下載一個(gè)server.cer文件。8/14/202364徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.23.獲得服務(wù)器證書和安裝服務(wù)器證書獲得服務(wù)器證書的方法和本安裝證書的時(shí)候，在Windows2000中打開Internet信息服務(wù)管理器，然后打開要為之申請(qǐng)證書的站點(diǎn)的屬性。還是選擇“目錄安全性”，選擇“服務(wù)器證書”，現(xiàn)在我們發(fā)現(xiàn)，服務(wù)器已經(jīng)掛起了一個(gè)證書請(qǐng)求。根據(jù)證書向?qū)В幚頀炱鸬恼?qǐng)求并安裝證書。如圖17所示。8/14/202365徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.28/4/202365徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005圖178/14/202366徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖178/4/202366徐州師范大學(xué)管理學(xué)院·版權(quán)所有點(diǎn)擊“下一步”，輸入剛才申請(qǐng)到的server.cer文件的路徑和名稱。繼續(xù)“下一步”，可以得到摘要信息。如圖18所示。單擊“下一步”，完成服務(wù)器證書的安裝。圖188/14/202367徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2點(diǎn)擊“下一步”，輸入剛才申請(qǐng)到的server.cer文件的路4.服務(wù)器證書的設(shè)置和服務(wù)器的訪問

在Windows2000中打開Internet信息服務(wù)管理器，然后打開要為之申請(qǐng)證書的站點(diǎn)的屬性。選擇“目錄安全性”，選擇“服務(wù)器證書”，我們發(fā)現(xiàn)，現(xiàn)在下方的三個(gè)按鈕都能夠使用了。如圖19所示。8/14/202368徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.24.服務(wù)器證書的設(shè)置和服務(wù)器的訪問8/4/202368徐圖198/14/202369徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2圖198/4/202369徐州師范大學(xué)管理學(xué)院·版權(quán)所有選擇“編輯”按鈕，就可以對(duì)訪問用戶進(jìn)行控制了。如圖20所示。圖298/14/202370徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2選擇“編輯”按鈕，就可以對(duì)訪問用戶進(jìn)行控制了。如圖20所示。至此，應(yīng)該可以明白為什么我們可以訪問的原因了吧。事實(shí)上，國(guó)內(nèi)商家的網(wǎng)上交易很多就是在這個(gè)安全隧道里面進(jìn)行的。有了這個(gè)安全保證，我們就可以在網(wǎng)上放心的購(gòu)物了。8/14/202371徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2至此，應(yīng)該可以明白為什么我們可以訪問https://www.四、利用數(shù)字證書進(jìn)行代碼簽名當(dāng)你在店鋪里購(gòu)買軟件時(shí)，軟件的來(lái)源很清楚，你可以分辨軟件的提供商；同時(shí)，憑借軟件的封裝，你可以看到軟件有沒有被拆封過。籍此，人們可以決定對(duì)軟件的信任程度。但是，當(dāng)軟件放到了Internet上，你在下載時(shí)，還能有足夠的信心嗎？在計(jì)算機(jī)病毒橫行的今天，也許，你正在下載的殺毒軟件恰是一個(gè)病毒程序，這樣的事情一點(diǎn)也不奇怪，那么，我們?cè)诰W(wǎng)上怎么信任那些exe文件呢？8/14/202372徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2四、利用數(shù)字證書進(jìn)行代碼簽名當(dāng)你在店鋪里購(gòu)買軟件時(shí)，軟件的來(lái)任何軟件提供商要想通過網(wǎng)絡(luò)來(lái)發(fā)布代碼或程序，都會(huì)面臨著軟件被仿冒和篡改的風(fēng)險(xiǎn)。通過數(shù)字證書使用代碼簽名技術(shù)就可以有效地防范這些風(fēng)險(xiǎn)。代碼簽名證書是CA中心簽發(fā)給軟件提供商的數(shù)字證書，包含軟件提供商的身份信息、公鑰及簽名。軟件提供商使用代碼簽名證書對(duì)軟件進(jìn)行簽名后放到Internet上，當(dāng)用戶在Internet上下載該軟件時(shí)，將會(huì)得到提示，從而可以確信軟件的來(lái)源和軟件自簽名后到下載前沒有遭到修改或破壞。8/14/202373徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2任何軟件提供商要想通過網(wǎng)絡(luò)來(lái)發(fā)布代碼或程序，都會(huì)面臨著軟件被對(duì)于用戶來(lái)說，使用代碼簽名證書可以清楚了解軟件的來(lái)源和可靠性，增強(qiáng)了用戶使用Internet獲取軟件的決心。萬(wàn)一用戶下載的是有害軟件，也可以根據(jù)證書追蹤到軟件的來(lái)源。對(duì)于軟件提供商來(lái)說，使用代碼簽名證書，其軟件產(chǎn)品更難以被仿造和篡改，增強(qiáng)了軟件提供商與用戶間的信任度和軟件商的信譽(yù)。8/14/202374徐州師范大學(xué)管理學(xué)院·版權(quán)所有2005.2對(duì)于用戶來(lái)說，使用代碼簽名證書可以清楚了解軟件的來(lái)源和可靠性如果你編寫一個(gè)ActiveX控件并放在網(wǎng)頁(yè)中，別人通過Internet下載時(shí)通常會(huì)出現(xiàn)一個(gè)安全警告，提示代碼沒有簽名。在你的CertificateServer安裝目錄下找到xenroll.cab，并查看其屬性，你會(huì)發(fā)現(xiàn)多了一欄數(shù)字簽名，這里你可以查看簽名驗(yàn)證情況以及相關(guān)證書。要給自己的程序簽名其實(shí)也很簡(jiǎn)單，Microsoft有一個(gè)Authenticode工具專名用來(lái)給代碼簽名，你可以從Microsoft站點(diǎn)下載到，里面有許多工具，但通常你只要用到signcode.exe就夠了。首先你需要有一個(gè)代碼簽名證書，然后