由于Windows系統(tǒng)的普及，很多中小企業(yè)在自己的網(wǎng)站和內部辦公管理系統(tǒng)都是用默認的IIS來做WEB服務器使用。
默認情況下我們所使用的HTTP協(xié)議是沒有任何加密措施的，所有的消息全部都是以明文形式在網(wǎng)絡上傳送的，惡意的攻擊者可以通過安裝監(jiān)聽程序來獲得我們和服務器之間的通訊內容。這點危害在一些企業(yè)內部網(wǎng)絡中尤其比較大，對于使用HUB的企業(yè)內網(wǎng)來說簡直就是沒有任何安全可講因為任何人都可以在一臺電腦上看到其他人在網(wǎng)絡中的活動，對于使用交換機來組網(wǎng)的網(wǎng)絡來說雖然安全威脅性要小很多，但很多時候還是會有安全突破口，比如沒有更改交換機的默認用戶和口令，被人上去把自己的網(wǎng)絡接口設置為偵聽口，依然可以監(jiān)視整個網(wǎng)絡的所有活動。

    IIS的身份認證除了匿名訪問、基本驗證和Windows NT請求/響應方式外，還有一種安全性更高的認證，就是通過SSL(Security Socket Layer)安全機制使用數(shù)字證書。

    因此，為了網(wǎng)絡的安全越來越多的企業(yè)采用SSL來避免或減少這方面帶來的損失。

    SSL(加密套接字協(xié)議層)位于HTTP層和TCP層之間，建立用戶與服務器之間的加密通信，確保所傳遞信息的安全性。SSL是工作在公共密鑰和私人密鑰基礎上的，任何用戶都可以獲得公共密鑰來加密數(shù)據(jù)，但解密數(shù)據(jù)必須要通過相應的私人密鑰。使用SSL安全機制時，首先客戶端與服務器建立連接，服務器把它的數(shù)字證書與公共密鑰一并發(fā)送給客戶端，客戶端隨機生成會話密鑰，用從服務器得到的公共密鑰對會話密鑰進行加密，并把會話密鑰在網(wǎng)絡上傳遞給服務器，而會話密鑰只有在服務器端用私人密鑰才能解密，這樣，客戶端和服務器端就建立了一個惟一的安全通道。

    建立了SSL安全機制后，只有SSL允許的客戶才能與SSL允許的Web站點進行通信，并且在使用URL資源定位器時，輸入https:// ，而不是http://。

    下面我們以WIN2000服務器版本的來做例子，介紹一下怎樣利用SSL加密HTTP通道來加強IIS安全的。

    操作辦法

    我們首先需要在控制面板里的填加刪除WINDOWS組件中去安裝證書服務，這個服務在默認安裝中是沒有安裝在系統(tǒng)里的，需要安裝光盤來安裝。

    然后選擇獨立根CA的安裝類型。然后在下一步中給自己的CA起一個名字來完成安裝就可以了。

     安裝完成后，我們就可以啟動我們的IIS管理器來申請一個數(shù)字證書了，啟動INTERNET管理器選擇我們需要配置的WEB站點

    選擇站點屬性里的，目錄安全性-安全通信-服務器證書

    由于我們是第一次配置，所以選擇創(chuàng)建一個新的證書。

    用默認的站點名稱和加密位長設置就可以了。