Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:
RSS
ВКонтакте

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015
CodeNet / Веб программирование / WEB Сервера / IIS / Internet Information Server

IIS - Включение шифрования

Можно потребовать, чтобы пользователи для подключения к защищенному веб-узлу, каталогу или файлу устанавливали защищенный канал связи с веб-сервером. Чтобы использование шифрованного канала было возможным, необходимо, чтобы и веб-обозреватель пользователя, и веб-сервер поддерживали схему шифрования, используемую для защиты канала. В частности, включение стандартных настроек защищенной связи веб-сервера предъявляет требование к веб-обозревателю пользователя, согласно которому он должен поддерживать ключ сеанса длиной 40 бит или больше.

Важно!

  • При задании свойств безопасности для конкретного веб-узла эти же свойства автоматически устанавливаются для каталогов и файлов, принадлежащих этому узлу, если ранее не были определены свойства безопасности для отдельных файлов и каталогов.
  • При попытке задать свойства безопасности для веб-узла веб-сервер выводит запрос на подтверждение сброса свойств отдельных каталогов и файлов. Если такое подтверждение получено, предыдущие значения свойств безопасности будут заменены новыми. То же самое происходит при задании свойств безопасности для каталога, содержащего подкаталоги и файлы, для которых ранее были заданы свойства безопасности. Дополнительные сведения о задании свойств см. в подразделе «Свойства и наследование свойств на узлах» раздела О веб- и FTP-узлах.

 

Чтобы включить шифрование

Примечание.   Нельзя создать безопасный шифрованный канал связи, если не установлен действительный сертификат сервера. Дополнительные сведения см. в разделах Использование новых мастеров безопасности и Получение сертификата сервера.

  1. В оснастке IIS выберите веб-узел, каталог или файл, и откройте вкладки его свойств.
  2. Если ранее не были созданы пара ключей на сервере и запрос сертификата, откройте вкладку Безопасность каталога или Безопасность файла, затем в группе Безопасные подключения нажмите кнопку Сертификат. Мастер сертификатов веб-сервера проведет вас через все необходимые этапы. Дополнительные сведения о новом мастере см. в разделе Использование новых мастеров безопасности.
  3. Если имеются ранее созданные пара ключей на сервере и запрос сертификата, выберите вкладку Безопасность каталога или Безопасность файла и в группе Безопасные подключения нажмите кнопку Изменить.
  4. В диалоговом окне Безопасные подключения установите флажок Требуется безопасный канал (SSL).
  5. Сообщите пользователям, что для доступа к вашему веб-содержимому они должны устанавливать защищенное соединение с ним по протоколу HTTPS (URL-адреса таких ограниченных узлов начинаются с «https://», а не с «http://»).

    6. Примечания

  • Для поддержания оптимальной производительности веб-сервера применяйте шифрование SSL только для действительно секретной информации, такой как финансовые операции. Шифрование сеансов связи может существенно понизить скорость передачи и быстродействие сервера.
  • Пользователи могут устанавливать зашифрованный канал связи (https://) и при сброшенном флажке Требуется безопасный канал (SSL). Если нужно потребовать от пользователей создания защищенного канала, установите флажок Требуется защищенный канал (SSL).

Оставить комментарий

Комментарий:
можно использовать BB-коды
Максимальная длина комментария - 4000 символов.
 
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог