Chinaunix

标题: 如何使您的网站更安全 [打印本页]

作者: 冰冰 时间: 2004-03-04 16:11
标题: 如何使您的网站更安全
--------------------------------------------------------------------------------

如何使您的网站更安全

在互联网社会中，交易的双方不见面，彼此通过信任机制达成交易。然而，信任是如何产生的呢？天威诚信作为第三方的认证机构，为进行电子商务的交易双方提供了服务器证书的产品，使得双方在信任第三方认证机构的前提下建立起彼此的信任感。

什么是服务器证书？

服务器证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。通过提交数字证书来证明您的身份或表明您有权访问在线服务。服务器证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是真实可靠的。

服务器证书可分为两种：40位和128位（这里指的是SSL会话时生成加密密钥的长度，密钥越长越不容易破解）证书。

40位SSL（安全服务器）证书在建立会话时，根据浏览器版本不同，可产生40位或128位的SSL会话密钥用来建立用户浏览器与服务器之间的安全通道。而128位SSL（全球服务器）证书可以产生128位会话密钥，实现高级别的加密强度，无论是IE或Netscape浏览器，即使使用强行攻击的办法破译密码，也需要1019年。

什么是SSL？

Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了。

SSL是如何工作的？

在SSL会话产生时，服务器会传送它的证书，用户端浏览器会自动的分析服务器证书，并根据不同版本的浏览器，从而产生40位或128位的会话密钥，用于对交易的信息进行加密。所有的过程都会自动完成，对用户是透明的。

作者: 天下第二 时间: 2004-03-04 20:46
标题: 如何使您的网站更安全
这只是网站安全的一个很小的部分，太片面了。看标题以为会更全面一些。

作者: fire9 时间: 2004-03-05 00:15
标题: 如何使您的网站更安全
只有相对的安全,没有绝对的安全.

作者: blues1205 时间: 2004-03-05 09:53
标题: 如何使您的网站更安全
尽力做到最好

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)