得知互动

标题: 如何将HTTP站点转换成HTTPS、及后续问题 [打印本页]

作者: uhxidjjr 时间: 2015-4-1 16:46
标题: 如何将HTTP站点转换成HTTPS、及后续问题

(, 下载次数: 14)

文/那年那月
https及https的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站，以及之后遇到的问题等。
一：什么是https
SSL（Security Socket Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。
提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https：//网站域名”。
二：https的本地测试环境搭建

1：win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地测试环境
2：windows server 2003中IIS6.0 搭配https本地测试环境

三：asp.net 结合 https的代码实现
https是由IIS，浏览器来实现的传输层加密，不需要特意的编码。。。平时怎么在asp.net里面编写代码，就怎么写。
很可能要问，为什么我的站点使用了https之后，用firebug之类的软件查看值提交的时候，还是会显示明文呢？例如，博客园的登陆界面提交。
http：//passport.cnblogs.com/login.aspx

(, 下载次数: 8)

(, 下载次数: 5)

为什么这里还是能看到明文的用户名和密码呢？
原因是因为：https（ssl）的加密是发生在应用层与传输层之间，所以，在传输层看到的数据才是经过加密的，而我们捕捉到的http post的，是应用层的，是还没经过加密的数据。
加密的数据只有客户端和服务器端才能得到明文客户端到服务端的通信是安全的
支付宝也是https的，但是他的同时也增加了安全控件来保护密码，以前认为这个只是用来防键盘监听的，其实，看下面http post截获的密码：这个安全控件把给request的密码也先加了密，紧接着https再加次密，果然是和钱打交道的，安全级别高多了：)

(, 下载次数: 8)

注：相关网站建设技巧阅读请移步到建站教程频道。

作者: bqtklouu 时间: 2016-2-15 13:00
宁愿选择放弃，不要放弃选择。

作者: gevaemaidovef 时间: 2016-2-15 13:00
楼猪.重量级人物阿.

作者: buingeEvineus 时间: 2016-2-15 13:01
呵呵大家好奇嘛来观看下~~~~

作者: Acropozelan 时间: 2016-3-9 15:42
…没我说话的余地…飘走

作者: wwzcdenleclv 时间: 2016-3-9 15:42
假如我们把自己力所能及的事都完成了，我们会真的令自己大吃一惊。

作者: alapScady 时间: 2016-3-9 15:42
我起来了哈哈刚才迷了会

作者: gevaemaidovef 时间: 2016-3-9 15:43
晕在我帖里面找偶像啊??

作者: wwzcdenleclv 时间: 2016-3-9 15:43
真是有你的！

欢迎光临得知互动 (https://bbs.dezhifl.com/)