Применение SSL

Наиболее распространенным применением SSL является шифрование всего трафика для конкретного веб-сайта или виртуального каталога. Такой подход обеспечивает высокую степень конфиденциальности и безопасности. С точки зрения IIS шифрование SSL может применяться как ко всему веб-сайту, так и к отдельным каталогам или конкретным файлам. Настройка SSL осуществляется из консоли диспетчера IIS. В целом, шаги, необходимые для использования сертификатов и SSL, выглядят так: первый шаг — получить сертификат, второй — создать НТТР8-привязку для подлежащего шифрованию сайта, и третий — настроить параметры SSL для этого сайта, приложения или физического каталога. Прежде чем применять SSL на веб-сайте, сначала нужно запросить и установить сертификат. Получить сертификат можно как от внешнего надежного центра сертификации, так и от внутренней инфраструктуры РИ, создав соответствующий запрос. Доступные в IIS типы запросов описаны ниже. Create Certificate Request. Этот вариант обычно применяется для создания запроса на сертификата, подлежащего отправке стороннему надежному центру сертификации. Свойства отличительного имени сертификата, сведения о поставщике криптографических услуг и информация о длине ключа шифрования вводятся в файле и затем отправляются этому общеизвестному центру сертификации на утверждение. При создании запроса на получение сертификата, подлежащего отправке общеизвестному центру сертификации, рекомендуется указывать значение длины ключа шифрования 2048 или выше. Учтите, что более длинные ключи обеспечивают более надежную защиту, но при этом могут снизить производительность сертификат. Обычно он применяется только для использования сертификатов в лабораторной среде, т. к. они не выпущены надежным центром сертификации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *