我是一个.NET开发人员,我目前正在从http到https移动asp.net项目。
我已经通过一些教程工作,我想知道我是否错过了任何东西。
至今:
我已经在服务器上安装并configuration了CA. CA服务运行良好,但我不完全确定是否需要从外部访问? 我有一个localhost / certsrv运行提交证书请求。 稍后我login到服务器并确认/拒绝请求。
在同一台服务器上,我configuration了一个IIS。 确认由CA服务生成的证书。 启用匿名身份validation并将密码设置为以明文forms发送。
我不是100%的证书如何工作。 我理解正确吗?
如何在浏览器和Web服务器之间传输数据时提高安全性?
你说得对。 自签名证书的问题在于它不是默认情况下包含在受信任根中的签名授权(因此,它不是已知提供者的消息)。 对于一些人来说,这不是一个问题(想到OWA)。 但是,对于企业在网上进行交易,您需要一个来自已知权威机构(Verisign,GeoTrust等)的HTTPS连接,并且不会提示用户实现这一点。
至于提高安全性,地狱呀是的。 它encryption从用户浏览器到您的服务器的stream量。
CA不一定要从外面看到。
还有一些事情要记住自签名的证书。 由于浏览器要求获得许可,除非将其安装在根目录中,否则每次访问该网站时,都很容易让用户陷入虚假的安全感。 我的意思是,因为他们每次访问您的网站都会得到这个消息,所以做一点ARP欺骗,发布一个假证书是相当容易的,那时您的“encryption”连接是拥有的。