ssl的加密

9.2 实训理论基础
表 9.1
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
SSL 在 OSI 模型中的位置
Web 应用(HTTPS) SSL 握手协议 SSL 记录层 TCP IP Ethernet/Token Ring LAN/MAN/WAN
9.2 实训理论基础
SSL在TCP之上建立了一个加密通道,通 在 之上建立了一个加密通道, 之上建立了一个加密通道 过该通道的数据都经过了加密过程. 过该通道的数据都经过了加密过程. SSL协议又可以分为两部分:握手协议 协议又可以分为两部分: 协议又可以分为两部分 (Handshake Protocol)和记录协议 ) (Record Protocol). ). 握手协议用于协商密钥, 握手协议用于协商密钥,记录协议则定义 了传输的格式. 了传输的格式.
9.2 实训理论基础
安全套接层(Secure Socket Layer, 安全套接层( , SSL)是Netscape公司率先采用的一种 ) 公司率先采用的一种 协议, 协议,是使用公钥和私钥技术组合的安全 网络通信协议, 网络通信协议,它能把在网页和服务器之 间传输的数据加密. 间传输的数据加密. SSL是介于 是介于HTTP协议与 协议与TCP协议之间的 是介于 协议与 协议之间的 一个可选层.它在OSI模型中的位置如表 一个可选层.它在 模型中的位置如表 9.1所示. 所示. 所示
9.4 实训步骤
图9.19 测试页面
9.4 实训步骤
图9.20 数据包内容以明文显示
9.4 实训步骤
图9.21 数据包以密文显示
�wk.baidu.com
9.4 实训步骤
图9.5 输入新证书名称
9.4 实训步骤
图9.6 输入组织和部门名称
9.4 实训步骤
图9.7 输入站点的公用名称
9.4 实训步骤
图9.8 请求输入一个文件名
9.4 实训步骤
3.将证书请求文件提交给证书颁发机构 .
9.4 实训步骤
图9.9 申请证书
9.4 实训步骤
图9.10 高级证书申请
9.4 实训步骤
图9.15 下载证书
9.4 实训步骤
图9.16 安装证书
9.4 实训步骤
6.Web站点申请安全通道 . 站点申请安全通道
9.4 实训步骤
默认Web站点属性"对话框 站点属性" 图9.17 "默认 默认 站点属性
9.4 实训步骤
安全通信" 图9.18 "安全通信"对话框 安全通信
9.4 实训步骤
1.配置证书服务器 .
图9.2 Winodws组件向导 组件向导
9.4 实训步骤
2.启动IIS管理器来申请一个数字证书 .启动 管理器来申请一个数字证书
9.4 实训步骤
目录安全性" 图9.3 "目录安全性"选项卡 目录安全性
9.4 实训步骤
证书向导" 图9.4 "ISS证书向导"窗口 证书向导
9.4 实训步骤
图9.11 提交一个保存的申请
9.4 实训步骤
图9.12 证书挂起
9.4 实训步骤
4.证书颁发机构颁发证书 .
证书颁发机构" 图9.13 "证书颁发机构"对话框 证书颁发机构
9.4 实训步骤
5.Web服务器安装证书 . 服务器安装证书
9.4 实训步骤
图9.14 检查挂起的证书申请
保护Web站点的 第9章 用SSL保护 章 保护 站点的 安全实训
9.1 9.2 9.3 9.4 实训目的 实训理论基础 实训内容 实训步骤
9.1 实训目的
(1)理解SSL的原理. )理解 的原理. 的原理 (2)掌握在 )掌握在Windows 2000环境下的 环境下的 证书服务器的配置和使用方法. 证书服务器的配置和使用方法. 加密Web站点的方法. 站点的方法. (3)掌握使用 )掌握使用SSL加密 加密 站点的方法 (4)了解使用SSL后的加密效果. )了解使用 后的加密效果. 后的加密效果
9.2 实训理论基础
Client_hello Server_hello 客 户 机 Client_MASTER_KEY Client_Finished Server_Verify Server_Finished 服 务 器
图9.1 SSL第一类握手流程 第一类握手流程
9.3 实训内容
(1)在Windows 2000环境下配置和 ) 环境下配置和 使用证书服务器. 使用证书服务器. 加密Web站点. 站点. (2)用SSL加密 ) 加密 站点 来查看使用SSL后的 (3)用SNIFFER来查看使用 ) 来查看使用 后的 效果. 效果.