试题三（15 分）阅读以下说明，回答问题 1～5，将解答填入答题纸的对应栏内。【说明】SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP 协议之上提供可靠的端到端安全服务，SSL 的实施对于上层的应用程序是透明的。应用SSL 协议最广泛的是HTTPS，它为客户浏览器和Web 服务器之间交换信息提供安全通信支持，如图3-1 所示。图3-2 给出了IIS5.0 Web 服务器软件中启用HTTPS 服务之后的默认配置。

图 3-1

图 3-2

【问题1】（3 分）SSL 协议使用（1） 密钥体制进行密钥协商。在IIS5.0 中，Web 服务器管理员必须首先安装 Web 站点数字证书，然后Web 服务器才能支持SSL 会话，数字证书的格式遵循ITU-T （2）标准。通常情况下，数字证书需要由 （3） 颁发。