HTTP数据传输过程
WWW服务是目前网络中最受欢迎的网络服务之一,它由Web服务器、Web浏览器以及通信协议三部分组成。而WWW服务使用最多的就是HTTP(Hyper Text Transfer Protocol,超文本传输协议),因此当用户浏览网页时可以在地址栏看到诸如“http://www.microsoft.com”形式的网址,其中最前面的“http”就表明该网站是基于HTTP的。使用HTTP在Web服务器和Web浏览器之间传输数据时,HTTP首先将Web浏览器的访问申请转换为TCP/IP支持的格式并将该申请发送给Web服务器。Web服务器通过TCP/IP接收到Web浏览器的申请后将应答信息交给HTTP,HTTP经过处理返回给Web浏览器。在这个传输过程中数据采用明文传输,因此很容易被黑客侦听和窃取。由此可见,用HTTP在Internet上传输数据是很不安全的。
HTTPS应用实例
借助HTTPS可以构建一个比较安全的Web站点,以Windows 2000 Server为例,具体实现方法如下所述:
安装证书服务器
证书服务器用于向Web站点发放证书,默认情况下Windows 2000 Server没有安装证书服务器,因此需要进行手动安装。
第1步 在“控制面板”窗口中双击“添加或删除程序”选项,打开“添加或删除程序”窗口。然后在左窗格中单击“添加→删除Windows组件”按钮,打开“Windows组件向导”对话框。
第2步 在“组件”列表中找到并勾选“证书服务”选项,然后单击“详细信息”按钮,在打开的“证书服务”对话框中勾选“证书服务Web注册支持”和“证书服务颁发机构(CA)”复选框。依次单击“确定→下一步”按钮,如图1所示。
图1 选择证书服务
