運維服務器的人都知道,為了保障服務器數(shù)據(jù)的安全,需要進行服務器加密設置,其中包括,IIS加密,服務器網(wǎng)關加密及可選的加密服務提供程序,本文詳細的介紹下它們是如何進行加密設置的。
運維
服務器的人都知道,為了保障服務器數(shù)據(jù)的安全,需要進行服務器加密設置,其中包括,IIS加密,服務器網(wǎng)關加密及可選的加密服務提供程序,本文詳細的介紹下它們是如何進行加密設置的。
IIS加密
SSL確認網(wǎng)站的真實性同時可有選擇地確認正在訪問受限制網(wǎng)站用戶的身份。證書包括用于建立SSL安全連接的“密鑰”?!懊荑€”是在建立SSL連接時驗證服務器和客戶端的唯一值?!肮€”和“私鑰”組成SSL“密鑰對”。Web服務器使用此密鑰對與用戶Web瀏覽器協(xié)商建立安全的連接,確定保護通訊所需的加密級別。
對于此類型的連接,Web服務器和用戶瀏覽器都應該具有一致的加密、解密能力。在交換過程中,將創(chuàng)建加密密鑰或“會話”密鑰。服務器和Web瀏覽器都使用會話密鑰加密、解密傳輸信息。會話密鑰的加密程度或“強度”是使用“位”來測量的。最大的位號由會話密鑰、加密和安全的最大級組成。
盡管這些最大加密密鑰強度提供了最大的安全性,他們還是需要更多的服務器資源去實現(xiàn)。通常Web服務器的會話密鑰長度為40位,但是根據(jù)所需的安全等級也可以是128位。
服務器網(wǎng)關加密
服務器網(wǎng)關加密(SGC)使用128位加密為金融機構(gòu)提供了全球金融交易
解決方案。SGC是安全套接字層(SSL)的擴展,它允許擁有IIS出口版本的金融機構(gòu)可使用強加密。
SGC不要求在客戶瀏覽器上運行應用程序,并且可由IIS4.0或更高版本的標準出口版本使用。為SGC配置的服務器可以增強128位和40位的加密會話,所以不要求多個IIS版本。雖然SGC功能已內(nèi)建到IIS4.0及以后版本中,但是使用SGC時還需要特殊的SGC證書。
可選的加密服務提供程序
IIS通過使用可選的加密服務提供程序(CSP),可以選擇Microsoft或第三方加密提供程序來處理加密和證書管理。每個加密提供程序可以創(chuàng)建一個公鑰和私鑰來加密發(fā)送到Web服務器和從中發(fā)送的數(shù)據(jù)。
私鑰存儲在硬件的服務器端、PCI卡、智能卡或者注冊表中,這是因為它用于Microsoft安裝的兩個默認提供程序:MicrosoftDHSChannel加密提供程序和MicrosoftRSASChannel加密提供程序。每個提供程序的Microsoft加密API(CryptoAPI)包含相同的方法和屬性。因此,可以在提供程序之間切換,而無需重新編寫代碼。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務,另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網(wǎng)絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900