2011年5月24日星期二

什么是SSL代理

  SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准。 

  SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。 主要用于提高应用程序之间数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。

  SSL代理:支持最高128位加密强度的http代理,可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。

  默认状态下,IIS使用端口443作为SSL端口。但是你也可以根据需要使用任意端口。你可以有很多站点,每个站点有一个非SSL端口数字和一个SSL端口数字。例如,你可以有一个称为ExampleSite的站点,可以把90作为非SSL端口,445作为SSL端口。用户输入http://www.ExampleSite.com ;来访问非SSL版本。要访问其SSL版本,就要输入https://www.ExampleSite.com。他们也可以使用IP:端口数,比如 https://www.Example.com:445。

  https:// 中的"s"非常重要,因为它告诉用户浏览器使用SSL端口。如果你使用了http://www.Example.com:445,那么什么也不会发生,浏览器只是等待,但是什么也不显示出来。如果你给一个非SSL端口使用https ,例如https://www.ExampleSite.com:90,会出现同样的情形。

没有评论:

发表评论