简述实现Web服务器上SSL的步骤。
题目
简述实现Web服务器上SSL的步骤。
相似考题
更多“简述实现Web服务器上SSL的步骤。”相关问题
-
第1题:
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。 -
第2题:
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。
3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。 -
第3题:
[说明]
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
[问题1](3分)
SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。
[问题2](3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,
并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置
[问题3](3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置
[问题4](3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置
[问题5](3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
正确答案:
[问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。 -
第4题:
简述在Web环境下,Web服务器向浏览器提供服务的步骤。
正确答案: 1、启动浏览器程序,并在浏览器中指定一个URL,浏览器便向该URL所指向的Web服务器发出请求。
2、Web服务器接到浏览器的请求后,把URL转换成页面所在服务器上的文件路径名。
3、如果URL指向的是普通的HRML文档,Web服务器直接将它送给浏览器。
4、如果HTML文档中嵌有CGI程序,Web服务器就运行CGI程序,并将结果传送至浏览器。 -
第5题:
简述SSL主要运行步骤
正确答案: (1)接通阶段:客户通过网络向服务商打招呼,服务商回应;
(2)密码交换阶段:客户与服务商之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段,客户与服务商之间相互交换结束的信息。 -
第6题:
你需要设计一个方法去通过web服务器升级。你要解决商业和安全要求,你要选择哪方法达到目的?()
- A、使用ssh去加密转送到边界网络上的服务器的数据
- B、安装Microsoft FrontPage Server Extensions,并使用FrontPage去升级连接
- C、使用web分布式和webdav在ssl连接之上到web服务器去升级连接
- D、使用ftp通过ipsec连接转到web服务器
- E、使用telnet去连接web服务器,并完成连接改变直接在服务器上
正确答案:C,D -
第7题:
什么是WEB服务器?作用是什么?请简述打开文件的步骤?
正确答案: WEB
服务器是用存储
WWW
文件并响应客户机请求的计算机,浏览器的作用在于解释并显示超文本文档,包括指向其它文档的引用与其它HTTP服务器上非常相似,这些指针也称为链接
步骤:(1)在浏览器中指定要访问的WEB文件的URL
(2)浏览器将请求发给服务器
(3)服务器将请求传递给指定URL的服务器
(4)该服务器将文件回送到服务器上
(5)服务器将文件送回到客户面浏览器上
(6)浏览器将文件显示在计算机屏幕上 -
第8题:
如果要对Piranha的web站点部署SSL/TLS技术以加密通讯,则web服务器需要获取()来实施对HTTPS访问的支持
- A、SSH服务器
- B、DNS服务器
- C、服务器证书
- D、客户断端证书
正确答案:C -
第9题:
你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()
- A、在加密web站点中配置SSL设置为需要128-bit SSL。
- B、配置用户证书设置,接受加密web站点的SSL设置。
- C、配置用户证书设置,需要加密web站点的SSL设置。
- D、把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
正确答案:C -
第10题:
单选题如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()A浏览器和web服务器都必须支持SSL/TSL协议
B浏览器单方支持SSL/TSL协议
CWeb服务器单方支持SSL/TSL协议
D浏览器和web服务器都不必支持SSL访问控制
正确答案: D解析: 暂无解析 -
第11题:
问答题简述在Web环境下,Web服务器向浏览器提供服务的步骤。正确答案: 1、启动浏览器程序,并在浏览器中指定一个URL,浏览器便向该URL所指向的Web服务器发出请求。
2、Web服务器接到浏览器的请求后,把URL转换成页面所在服务器上的文件路径名。
3、如果URL指向的是普通的HRML文档,Web服务器直接将它送给浏览器。
4、如果HTML文档中嵌有CGI程序,Web服务器就运行CGI程序,并将结果传送至浏览器。解析: 暂无解析 -
第12题:
单选题在WEB服务器上,默认的SSL端口是哪个?()A443
B110
C80
D143
正确答案: A解析: 暂无解析 -
第13题:
阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
正确答案:(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。 -
第14题:
在WEB服务器上,默认的SSL端口是哪个?()
A.443
B.110
C.80
D.143
本题答案:A
-
第15题:
用户通过服务器证书()。
- A、验证服务器
- B、检查Web内容的有效性
- C、建立SSL安全传输链接
- D、进行用户登录
正确答案:A,B,C -
第16题:
在网上支付系统中,SSL被广泛使用的原因是()
- A、SSL提供了更安全的通信
- B、SSL提供了加密和认证功能
- C、SSL提供了防抵赖功能
- D、SSL被大部分Web浏览器和Web服务器所内置
正确答案:D -
第17题:
Web服务器组件安装步骤:
正确答案: (1)在控制面板中双击“添加/删除程序”→“添加/删除windows组件”
(2)选中“Internet信息服务(IIS)”前面的复选框,单击“详细信息”按钮可以查看IIS组件的全部内容,可以选择要安装的组件
(3)如果只提供web服务器的话,那么选择“Internet服务器管理”、“worldwideweb服务器”和“公用文件”选项就可以了 -
第18题:
WEB站点的管理员决定让站点使用SSL,那他得将WEB服务器监听的端口改为:()
- A、80
- B、119
- C、443
- D、433
正确答案:C -
第19题:
关于SSL VPN的WEB接入方式,以下说法正确的是()
- A、远程主机与SSL VPN网关之间传输的数据是经过加密的
- B、远程主机与SSL VPN网关之间传输的数据未经过加密
- C、SSL VPN网关与内部服务器之间传输的数据是经过加密的
- D、SSL VPN网关与内部服务器之间传输的数据未经过加密
正确答案:A,D -
第20题:
如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()
- A、浏览器和web服务器都必须支持SSL/TSL协议
- B、浏览器单方支持SSL/TSL协议
- C、Web服务器单方支持SSL/TSL协议
- D、浏览器和web服务器都不必支持SSL访问控制
正确答案:A -
第21题:
问答题简述实现Web服务器上SSL的步骤。正确答案: 如果要实现Web服务器上的SSL允许,可按照下列步骤进行:
(1)生成密钥对文件和请求文件。
(2)从身份验证权限中请求一个证书。
(3)在服务器上安装证书。
(4)激活WWW服务器文件夹上的SSL安全性。解析: 暂无解析 -
第22题:
问答题简述SSL主要运行步骤正确答案: (1)接通阶段:客户通过网络向服务商打招呼,服务商回应;
(2)密码交换阶段:客户与服务商之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段,客户与服务商之间相互交换结束的信息。解析: 暂无解析 -
第23题:
单选题如果要对Piranha的web站点部署SSL/TLS技术以加密通讯,则web服务器需要获取()来实施对HTTPS访问的支持ASSH服务器
BDNS服务器
C服务器证书
D客户断端证书
正确答案: C解析: 暂无解析