【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
【问题1】
实现保密通信的SSL协议工作在 (1) 层和 (2) 层之间。SSL加密通道的建立过程如下:
①首先客户端与服务器建立连接,服务器把它的 (3) 发送给客户端;
②客户端随机生成 (4) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器:
③服务器使用 (5) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
- A.TCP
- B.IP
- C.UDP
- D.HTTP
- E.私钥 P.对称密钥G.会话密钥,H.公钥I.数字证书
参考答案:(1)D,或HTTP
(2)A,或TCP
(3)I,或数字证书
(4)G,或会话密钥
(5)E,或私钥
解析:[要点解析]
安全套接字(SSL)协议主要提供用户和服务器的合法性认证、加密数据、保护数据的完整性等三方面的服务。它位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保信息传递的安全性。 SSL是建议在公共密钥体制和对称密钥体制基础上的。任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。SSL加密通道的建立过程如下。
①首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,数字证书包含证书所有者的公开密钥。
②客户端随机生成一个会话密钥,并用从服务器得到的公钥对它进行加密,通过网络把会话密钥传送给服务器。
③服务器使用私钥解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
另外说明一点:SSL安全机制的实现,将增加系统开销,增加服务器CPU的额外负担,从而会在一定程度上降低系统性能。