自从FireFox3正式发布后,经常会在地址栏前面图标中看到有类似这样的加亮图标,对此非常好奇,也曾经不只一次想弄清楚,如何才能使自己的网站也能够有这种加亮效果, 一切,今天总算弄清楚了。
今天在深入了解Cookie和Session,后面涉及到了Cookie的加密问题,自然而然,就联想到自己来搭建一个SSL站点,当我将站点搭好后,惊喜的发现,居然FF里的图标这了,原来启用SSL安全加密后的网站,这个图标就会亮。
相关知识如下:
SSL安全认证的工作原理
安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
建立SSL站点的步骤
1.生成证书签名请求(CSR)
这个步骤主要需要注意的是:在直辖市/省(State)一项填直辖市/省,在市/县(Location)一项填区/县,这些信息必须与您的中华人民共和国组织机构代码证上的一致。否则,在提交证书签名请求时,会出问题。
2.提交证书签名请求(CSR)
需要将步骤1产生的CSR提交到证书颁发机构(即上图中的“验证者”),由颁发机构针对CSR来生成证书。
一般的SSL证书是需要收费的,并且在提交的邮件中,是要本域名的邮件,不过证书申请的过程大同小异。我测试用的是免费的网证通(https://testca.netca.net),一般来说,生产环境网站不会用https://testca.netca.net去申请SSL数字证书的,但是这里提供免费的证书,可以用来做实验。
3.下载证书
4.安装证书
以上只是提到了主要步骤和注意事项,更详细内容,请查看曙光博客的:IIS 6.0下安装SSL数字证书实现https访问
感受
其实之前“使自己的网站也能够有这种加亮效果”的这种想法是不正确的,因为,SSL虽然好,但不能乱用,只有涉及到重要信息的地方才需要使用,看Google和Microsoft都只在用户中心站点使用SSL。
研究完这东西后,居然shadow晚上也刚好问我https的事情,居然会有这么巧的事!