Windows服务器配置与管理

基于SSL协议的HTTPS项目十四配置与管理CA服务器

01纯文本HTTP的安全问题02确保Web安全的HTTPS03HTTPS的应用04HTTPS的加密机制

知识目标了解HTTPS的概念熟悉HTTPS的加密机制掌握HTTPS的安全通信机制能力目标具备根据项目需求和总体规划进行合理设计CA服务器方案的能力思政育人目标培养学生的“四个意识”培养学生具有网络安全意识教学目标

项目背景成都航院校园网的WEB站点对外具有相关的业务，为了确保校园网以外的可信任的客户端与服务器之间可以进行信息交互，并且具有WEB交易的安全，需将该站点配置为HTTPS访问的站点，在不增加额外成本的前提下利用PKI技术，依靠数字证书实现身份验证和数据加密。

一、纯文本HTTP的安全问题1通信使用明文（不加密），内容可能会被窃听。2不验证通信方的身份，有可能遭遇伪装。3无法证明报文的完整性，内容可能已遭篡改。纯文本协议不会对传输中的数据进行任何形式的加密和认证，因此在安全方面存在着以下3个重大缺陷：

二、确保Web安全的HTTPS为了统一解决HTTP使用明文传输造成数据容易被窃听、没有认证造成身份容易被伪装进而数据被篡改等安全问题，人们想方设法在HTTP基础上加入加密处理和身份认证等机制，于是就产生了一种安全的HTTP，即HTTPS（HTTPSecure）。图片来源于网络

三、HTTPS的应用现有银行对外提供的互联网金融服务中，互联网门户类网站和图片网站主要通过HTTP对外服务。HTTP到HTTPS的转向可以帮助企业网提升用户访问安全水平，特别是对于有敏感信息保存和提供金融交易等服务的企业更有帮助。https是未来网站新趋势

四、HTTPS的加密机制1加密和解密使用同一个密钥的加密方法称为共享密钥加密（CommonKeyCryptosystem），也叫对称密钥加密。

2公开密钥加密使用一对“非对称”的密钥，一把叫做私有密钥（privatekey），简称私钥；另一把叫作公开密钥（publickey），简称公钥。四、HTTPS的加密机制

四、HTTPS的加密机制3HTTPS采用共享密钥加密和公开密钥加密两者并用的混合加密机制。

小结本次课通过引入“纯文本HTTP的安全问题”，带领大家认识什么是确保Web安全的HTTPS；接着介绍HTTPS的应用，引入“https是未来网站新趋势”小故事；最后重点介绍HTTPS的三种加密机制。

思考01为什么http网站要逐渐被淘汰？02HTTPS的安全通信流程是什么？

谢谢观看授课教师：张靓