基于web的ssl應用的設計與開發(fā)

貴州大學實驗報告學院：計信專業(yè)：信息安全班級：111姓名汪亞洲學號1108060033實驗組實驗時間十五周指導教師蔣朝慧成績實驗項目名稱基于Web的SSL應用實驗目的通過實驗深入了解SSL的工作原理，熟練掌握Windows2000server/server2003環(huán)境下CA系統(tǒng)和ssL連接配置的使用方法。給IIS配置SSL，給指定Web站點利用SSL加密HTTP通道。實驗原理SSL采用公開密鑰技術(shù)，其目標是保證兩個應用間通信的保密性和可靠性，可在服務器和客服機同時實現(xiàn)支持，目前，利用公開密鑰技術(shù)的SSL協(xié)議，并成為INTERNET上保密通信的工業(yè)標準。SSL提供使用TCP/IP的通信應用程序間的隱私與完整性。因特網(wǎng)的超文本傳遞協(xié)議使用SSL來實現(xiàn)安全的通信。實驗儀器裝有Windows2000Server/Server2003操作系統(tǒng)的服務器一臺。2、裝有Windows2000/XP的客服機若干臺。3、服務器與客服機通過hub或交換機連接成局域網(wǎng)。實驗內(nèi)容任務一：Windows環(huán)境下獨立根CA的安裝使用任務二：證書服務管理任務三：配置基于web的SSL連接任務四：給指定的WEB站點利用SSL加密HTTP通道實驗數(shù)據(jù)一、結(jié)果獨立根CA的安裝（1）在Windows向?qū)е写蜷_證書。（2）點擊證書服務以后彈出對話框（3）點擊下一步通過Web頁面申請證書（3）申請證書（4）用戶證書申請（5）填寫用戶信息證書發(fā)布（1）進入證書頒發(fā)機構(gòu)（2）頒發(fā)證書證書的下載安裝（1）檢查掛起的證書并安裝（2）進入下載頁面下載證書并保存，再進行證書導入5、CA備份與還原為Web服務器申請證書（1）打開默認站點打開默認站點的目錄安全性選項卡，設置服務證書（3）輸入名稱提交Web服務器證書（1）在IE中打開申請界面。申請證書（2）保存申請8、在服務器上配置SSL（1）設置安全通道SSL客戶端通過SSL與服務器建立連接（1）設置SSL后，查看根CA在客服端裝CA,同上。在客服端設置SSL，同上申請證書（5）查看(6)頒發(fā)證書（7）查看證書信息（8）導出證書啟動SSL（11）第一次訪問站點時思考題利用協(xié)議分析工具對SSL協(xié)議數(shù)據(jù)進行分析，指出其優(yōu)缺點。答：它的安全保護依賴瀏覽器的正確實現(xiàn)以及服務器軟件、實際加密算法的支持.如果不支持，則SSL不適用，并不能發(fā)揮它的作用。優(yōu)點是認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器，加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取，維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。請從多個方面比較SET（電子交易協(xié)議）與SSL兩個協(xié)議。兩種都是應用于電子商務用的網(wǎng)絡安全協(xié)議。都能保證交易數(shù)據(jù)的安全性、保密性和完整性。SSL叫安全套接層協(xié)議，是國際上最早用的，已成工業(yè)標準，但它的基點是商家對客戶信息保密的承諾，因此有利于商家而不利于客戶。SET叫安全電子交易協(xié)議，是為了在互聯(lián)網(wǎng)上進行在線交易時保證信用卡支付的安全而設立的一個開放的規(guī)范。因它的對象包括消費者、商家、發(fā)卡銀行、收單銀行、支付網(wǎng)關、認證中心，所以對消費者與商家同樣有利。它越來越得到眾人認同，將會成為未來電子商務的規(guī)范實驗總結(jié)這次試驗讓我熟練掌握了CA系統(tǒng)和SSL連接的配置和使用方法，學會