HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以 安全为目标的HTTP通道,简单讲是HTTP的安全版。即在HTTP下加入SSL层,HTTPS 的安全基础是SSL。它是一个URI scheme(抽象标识符体系),句法类同 “http:体系”。用于安全的HTTP数据传输。 “https:URL”表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端 口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公 司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感 的通讯,例如交易支付方面。简单的HTTPS通信过程如图所示。
HTTPS基本通信流程
但是对于Web服务器而言,想要支持HTTPS通信,必须要从证书服务器下载并安 装证书。服务器可以从证书提供商或者自己搭建的证书服务器获取证书。下面以 IIS为例,为Web通信添加HTTPS支持。
配置IIS5.0/IIS6.0支持HTTPS
步骤1 进入网站属性选择目录安全性,单击服务器 证书,然后单击下一步,如图8-7所示。
图8-7打开服务器证书向导
步骤2 选择指派证书的方法。
这里选择新建证书,然后单击下一步。如图8-8所示。
图8-8 择指派证书方法
步骤3 延迟请求证 书,如图8-9所示。
图8-9 延迟请求证书
时间: 2024-09-17 03:27:33