三.SSL
Internet是一個開放的系統(tǒng)�����。大部分的網(wǎng)絡(luò)通信都是不安全的,就好比傳統(tǒng)郵政中的明信片郵寄�����,惡意用戶可以偷看明信片內(nèi)容��、篡改和偽造身份發(fā)送�����。
SSL,即Secure Socket Layer,是工作在網(wǎng)絡(luò)層與會話層之間的協(xié)議,它在TCP/IP和HTTP之間增加了一個加密層�����,主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性�,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸���,常用于Web Server方式。
電子商務(wù)系統(tǒng)中����,最常用的加密協(xié)議是SSL和SET����。SET是在應(yīng)用層��,而SSL是在會話層��,對工作在HTTP協(xié)議以上的用戶而言,加密是透明的���。關(guān)于SSL和SET的比較,請參考其他文章��。事實上��,最容易實現(xiàn)的方案就是采用SSL,新推出的TLS也未被廣泛使用�����。
四.Apache+SSL
好��,下面將給出一些實踐內(nèi)容���,介紹如何安裝一個安全的Apache SSL Server����。首先�����,必須保證網(wǎng)絡(luò)和操作系統(tǒng)的安全性:安裝了防火墻和路由器并且配置正確����,操作系統(tǒng)已打補(bǔ)丁且做了安全優(yōu)化����,系統(tǒng)日志的單獨存放等等。
Apache服務(wù)器本身不支持SSL����,我們有很多選擇可以完成Apache/SSL的合并:(1)Apache-SSL計劃(http://www.apache-ssl.org)����,它集成了Apache服務(wù)器和SSL;(2)第三方的SSL補(bǔ)丁,例如Covalent Networks的Covalent SSL (http://www.covalent.com)�;(3)mod_ssl��,它是通過可動態(tài)加載的模塊mod_ssl(http://www.modssl.org)來支持SSL;(4)基于Apache并集成了SSL能力的商業(yè)Web服務(wù)器,然而使用這些商業(yè)Web服務(wù)器主要是北美�,這是因為在那里SSL使用的公開密鑰的算法具備專利權(quán),例如RedHat Secure Server(http://store.redhat.com/commerce/)�����。
我們選擇第三種方法��,這樣我們就使用Apache的最新版本�����。去三個站點下載以下軟件包:
Apache:http://www.apache.org
OpenSSL:http://www.openssl.org
mod_ssl:http://www.modssl.org
下面是安裝步驟:
A. 準(zhǔn)備
解開apache、openssl和mod_ssl到/usr/local/src目錄下。
B. 編譯Openssl
切換到目錄/usr/local/src/openssl-0.9.6:
(1)./Configure linux-elf threads
主站蜘蛛池模板:
松阳县|
胶州市|
普安县|
收藏|
芜湖县|
绥芬河市|
班戈县|
永寿县|
岐山县|
紫金县|
黑水县|
崇州市|
昭平县|
瑞安市|
库伦旗|
自贡市|
嫩江县|
安西县|
柳河县|
汤阴县|
焉耆|
桂东县|
巴塘县|
石棉县|
昂仁县|
汉川市|
雷州市|
琼海市|
虹口区|
平果县|
济源市|
仙居县|
古蔺县|
秀山|
乌鲁木齐县|
营山县|
大新县|
襄城县|
霞浦县|
桑植县|
皮山县|
