基于web的ssl应用的设计与开发

贵州大学实验报告学院：计信专业：信息安全班级：111姓名汪亚洲学号1108060033实验组实验时间十五周指导教师蒋朝慧成绩实验项目名称基于Web的SSL应用实验目的通过实验深入了解SSL的工作原理，熟练掌握Windows2000server/server2003环境下CA系统和ssL连接配置的使用方法。给IIS配置SSL，给指定Web站点利用SSL加密HTTP通道。实验原理SSL采用公开密钥技术，其目标是保证两个应用间通信的保密性和可靠性，可在服务器和客服机同时实现支持，目前，利用公开密钥技术的SSL协议，并成为INTERNET上保密通信的工业标准。SSL提供使用TCP/IP的通信应用程序间的隐私与完整性。因特网的超文本传递协议使用SSL来实现安全的通信。实验仪器装有Windows2000Server/Server2003操作系统的服务器一台。2、装有Windows2000/XP的客服机若干台。3、服务器与客服机通过hub或交换机连接成局域网。实验内容任务一：Windows环境下独立根CA的安装使用任务二：证书服务管理任务三：配置基于web的SSL连接任务四：给指定的WEB站点利用SSL加密HTTP通道实验数据一、结果独立根CA的安装（1）在Windows向导中打开证书。（2）点击证书服务以后弹出对话框（3）点击下一步通过Web页面申请证书（3）申请证书（4）用户证书申请（5）填写用户信息证书发布（1）进入证书颁发机构（2）颁发证书证书的下载安装（1）检查挂起的证书并安装（2）进入下载页面下载证书并保存，再进行证书导入5、CA备份与还原为Web服务器申请证书（1）打开默认站点打开默认站点的目录安全性选项卡，设置服务证书（3）输入名称提交Web服务器证书（1）在IE中打开申请界面。申请证书（2）保存申请8、在服务器上配置SSL（1）设置安全通道SSL客户端通过SSL与服务器建立连接（1）设置SSL后，查看根CA在客服端装CA,同上。在客服端设置SSL，同上申请证书（5）查看(6)颁发证书（7）查看证书信息（8）导出证书启动SSL（11）第一次访问站点时思考题利用协议分析工具对SSL协议数据进行分析，指出其优缺点。答：它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持.如果不支持，则SSL不适用，并不能发挥它的作用。优点是认证用户和服务器，确保数据发送到正确的客户机和服务器，加密数据以防止数据中途被窃取，维护数据的完整性，确保数据在传输过程中不被改变。请从多个方面比较SET（电子交易协议）与SSL两个协议。两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户。SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。它越来越得到众人认同，将会成为未来电子商务的规范实验总结这次试验让我熟练掌握了CA系统和SSL连接的配置和使用方法，学会