阅读以下说明，回答问题1～5。 [说明] SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛

admin2006-03-15 54

问题阅读以下说明，回答问题1～5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

选项

答案(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分

解析 Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务，可为上层的应用，如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成，后者用于SSL连接协商安全参数，其中主要用到的是公钥密码算法，如RSA、DH等。
SSL协议已经得到广泛的应用，尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面，在实际的配置过程中，管理员首先需要为IIS申请数字证书，数字证书是由证书认证机构(CA)签发的，其格式遵循X.509标准，目前，数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证，主要是通过客户端对服务器端的数字证书进行认证完成，而对客户端的认证作为一个可选项，在实际应用的过程中，管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议，如果选择“要求安全通道 (SSL)”复选框，那么Web服务器只提供HTTPS服务(默认TCP的443号端口)，否则， Web服务器同时提供HTTPS和HTTP服务；另外，“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的，“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息；“接收客户证书”，是指服务器端向客户端发送请求客户端证书的消息，但不要求客户端必须提供证书，也就是说，服务器端可以容忍客户不具备证书的情况；“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息，并强制要求客户端必须提供证书，否则，通信将中断。
IIS Web服务器在验证客户端提供的数字证书时，可以使用证书信任列表这种方法，预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中，服务器端接收到客户端证书时，首先检杳证书信任列表是否已经包含该证书，如果是，直接通过该客户端证书的验证，否则，需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的，SSL协议发展到现在，已经定义了很多密码算法组合，有的密码算法组合安全性弱一些，有的密码算法组合安全性高一些，这个过程也受到很多因素的影响，比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议，选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合，这样可以提高SSL通信的安全性。

转载请注明原文地址:https://kaotiyun.com/show/6TPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类