Предыдущие разделы главы касались средств защиты компьютера от недозволенного доступа. В этом разделе обсуждаются протоколы, применяющие шифрование для защиты данных при обмене между компьютерами.

Службы узла Web предполагают использование специального протокола для защиты данных при переходе от уровня HTTP к уровню TCP/IP. Этот протокол, называемый протокол SSL (Secure Sockets Layer), обеспечивает шифрование данных, проверку подлинности и целостность сообщения для соединения по протоколу TCP/IP.

Протокол SSL предложен рабочей группой W3C по безопасности в качестве стандарта для систем просмотра Web и серверов Интернета. Протокол SSL обеспечивает защиту взаимоподстройки при соединении по протоколу TCP/IP. Взаимоподстройка представляет собой процесс согласования клиента и сервера по уровню используемой защиты и осуществляет проверку подлинности соединения. С этого момента назначение SSL состоит в шифровании и дешифровании потока байтов применяемого протокола (например HTTP ). Таким образом, вся информация в запросе HTTP и ответе HTTP полностью зашифрована, в том числе адрес URL в клиентском запросе, содержимое стандартных форм (например номера кредитных карточек), учетные данные (имена и пароли пользователей) и все сведения, возвращаемые от сервера клиенту.

Сервер SSL может осуществлять соединения по Интернету с клиентами SSL (средствами просмотра), например Microsoft Internet Explorer 2.0 или его более поздними версиями.

Протокол SSL замедляет передачу данных за счет выполнения процедуры шифрования. Чтобы избежать уменьшения производительности узла в целом, попробуйте использовать протокол SSL только в виртуальных каталогах, содержащих секретные сведения, например формы с данными кредитных карточек.

Чтобы защитить сервер Web с помощью протокола SSL:

Создайте файл ключей и файл запроса.

Запросите сертификат в агентстве сертификации.

Установите сертификат на вашем сервере.

Разрешите использовать протокол SSL в папках службы WWW.

Внимание! При включении протокола SSL помните о следующем.

Можно защитить как корневой каталог узла Web (по умолчанию \Wwwroot ), так и один или несколько виртуальных каталогов.

Если протокол SSL правильно настроен, только клиенты, использующие SSL, смогут подключаться к папкам WWW.

Для указания документов в папках WWW в адресе URL следует использовать префикс https:// вместо http://. Любая связь с документом в защищенной папке, содержащая префикс http://, работать не будет.