安全性与IIS

核心提示： SSL是位于应用协议(如HTTP)之下，SMTP位于连接协议TCP/IP之上，安全性与IIS(3)，MICROSOFT INTERNET信息服务器支持超文本传输协议保密(HTTPS)访问方式，尽管SSL能提供实际不可破译的加密功能，IIS的一般性安全提示你使用IIS随意向INTERNET发布信息

SSL是位于应用协议(如HTTP)之下，SMTP位于连接协议TCP/IP之上。MICROSOFT INTERNET信息服务器支持超文本传输协议保密(HTTPS)访问方式。尽管SSL能提供实际不可破译的加密功能，但SSL加密传输的速度要低于非加密传输。因此，为了防止你整个WEB网站的性能下降，你可以考虑只把SSL作为虚拟的文件夹用来处理高度机密信息，如提交的包含 信用卡信息的表格。

你可以在你WEB网站的根目录(InetPubWwwroot是缺省值)或在一个或多个虚拟文件夹中启动SSL安全功能。一旦SSL配置好和启动后，只有支持SSL的客户机能与支持SSL的WWW公文夹进行通信交流。

在WEB服务器上启动SSL安全性能，需要进行以下几步工作：

1、使用密钥管理器来生成一个密钥对文件和一个请求文件。

2、从一个认证机构获得一个证书。

3、在你的服务器上安装新获得的证书。

4、激活WEB服务文件夹中的SSL安全功能。

对于保密和公用内容，微软公司建议你使用公开的目录。比如，c:InetPubWwwrootSecure和C:InetPubWwwrootPublic。

应注意以下几点：

(1)为IIS生成一个密钥对时，在任何域中不要使用逗号，原因是逗号被解释为字段的结尾。它们会在没有警告的情况下产生无效请求。

(2)如果你拥有多台具有IIS的虚拟服务器功能的WEB服务器在安装你的证书时，要确定具体服务器的IP地址，否则系统创建的所有虚拟服务都适用同一个证书。

(3)如果你启动SSL，任何指向支持SSL的WWW文件夹中文档的URL必须使用http://，而不是在URL中的http://。使用在URL中的http://的任何链路不支持安全文件夹。

IIS的一般性安全提示你使用IIS随意向INTERNET发布信息时，要确保网络安全性。除了我们以前讲座过后IIS功能外，你还要做到以下各点：