您所在的位置:读书频道 > 操作系统 > Linux > 18.2.4 加密的网页数据(SSL)及第三方公正单位

18.2.4 加密的网页数据(SSL)及第三方公正单位

2007-12-05 13:50 鸟哥 机械工业出版社华章公司 字号:T | T
一键收藏,随时查看,分享好友!

《鸟哥的Linux私房菜——服务器架设篇》(第二版)第18章的主要介绍的是WWW服务器。本文主要介绍的是加密的网页数据(SSL)及第三方公正单位。

AD:

18.2.4  加密的网页数据(SSL)及第三方公正单位

HTTP传输协议传输数据是以明码传送的,所以您的任何东西只要被监听窃取的话,那么该数据就等于是别人的了。那想一想,您有过在线刷卡的经验吗?在线刷卡只要输入您信用卡的卡号与相关的截止日期后,就能够进行交易了。如果您的数据在Internet上运行时是明码传输的,那可真要命,您的信用卡不就随时可能会被盗用。

虽然大多数Internet上面的WWW网站所提供的资料是可以随意浏览的,不过如同上面提到的,一些物流交易网站的数据以及您个人的重要机密数据当然就不能这样随意传送了。这个时候就需要用到https://hostname联机方式,这种方式是利用SSL加密机制传输数据的。

1. Secure Socket Layer(SSL)

还记得在SSH服务器中介绍过它联机的机制吗?即利用非配对的Key Pair(Public+Private Kye)来组成公钥,然后通过公钥加密后传输,传输到目标主机后再以私钥来解密,如此一来数据就以加密的方式在Internet上运行,这些数据自然就比较安全了。SSL就是利用在WWW传输上的加密方式。

当浏览器端与WWW服务器端同时支持SSL的传输协议时,在联机阶段浏览器与服务器就会产生那把重要的公钥。产生公钥后就能够利用浏览器来传送与接收加密过的重要数据。要实现这样的机制,您的WWW服务器必须启动HTTPs这个重要的传输协议,在浏览器地址栏中输入以https://开头的网址,这样两者才能够进行沟通与联机。需要注意的是,某些较旧的浏览器是不支持SSL的,所以在那些较旧的浏览器上无法实现HTTPs的联机。

2. Certificate Authorities(CA)

想一想SSL这个机制有什么问题?它的问题就是“那把Public Key是服务器产生的”。这是什么问题?因为Public Key是服务器产生的,所以那个服务器如果是诈骗集团造假产生的网站,那么您连上去后,即使是加密的数据,到了对方的主机上还是会被解开。那就麻烦了。这个时候就需要第三方公正单位来帮忙。

所谓的CA是一个公认的公正单位,您可以向其注册一个Public Key(讲到注册您就要知道这东西是要钱的),那么当客户端的浏览器运行时,该浏览器会主动向CA单位确认该Public Key是否为合法注册过的,如果是,则该次联机才会被建立,如果不是呢?则浏览器就会发出警告信息,告知用户应避免建立联机。如此一来WWW服务器不但有公正单位的认可,用户在建立联机时也比较有保障。
更多关于SSL以及CA的介绍,可参考以下内容。

•SSL:http://www.modssl.org/。
•CA组织之一:https://digitalid.verisign.com/Server/apacheNotice.htm

【责任编辑:董书 TEL:(010)68476606】

回书目   上一节   下一节

分享到:

  1. Linux服务器配置全程实录
  2. 揭秘--优秀PPT这样制作

热点职位

更多>>

热点专题

更多>>

读书

精通正则表达式(第3版)
随着互联网的迅速发展,几乎所有工具软件和程序语言都支持的正则表达式也变得越来越强大和易于使用。本书是讲解正则表达式的经典

最新热帖

更多>>

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院