问题
填空题
阅读以下说明,回答下列问题。
[说明]
某公司欲采用Windows Sever 2003操作系统构建一个企业网站,要求用户输入HTTPS://www.abc.com/product/index.html或HTTPS://211.102.38.18/product/index.html均可访问该网站。index.html文件存放在服务器D\softwarle目录中。在完成IIS 6.0的安装后,网站的属性窗口“主目录”选项卡和“目录安全性”选项卡分别如图1和图2所示。
图1 “主目录”选项卡
图2 “目录安全性”选项卡
配置Web网站时,在如图2所示的窗口中单击“安全通信”选项组中的“编辑”按钮,弹出如图3所示的窗口。要求客户端只能使用HTTPS服务访问此Web站点,在图3中应选中______。
图3 “安全通信”对话框
答案
参考答案:“要求安全通道(SSL)”
解析:SSL位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个唯一的安全通道。建立了SSL安全机制后,只有SSL允许的客户端才能与SSL允许的Web站点进行通信,并且在使用URL资源定位器时,输入https://,而不是http://。