第11章　终极装备—安全协议

网银平台通常少不了数字证书，更少不了安全协议—HTTPS协议。HTTPS协议实际上基于SSL/TLS的HTTP协议，位于应用层，简单地说，HTTPS=HTTP+SSL/TLS。SSL/TLS协议本身是带有加密信息的传输层协议，数字证书正是为这种协议提供相关加密/解密信息。

11.1　安全协议简述

HTTPS协议和SSL/TLS协议分属TCP/IP参考模型中的应用层和传输层。简单地说，HTTPS就是附加了SSL/TLS协议的HTTP协议。HTTPS协议为数字证书提供了最佳的应用环境！

11.1.1　HTTPS协议

HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）协议是Web上最为常用的安全访问协议。简单地说，HTTPS就是HTTP安全版，HTTPS是基于SSL/TLS的HTTP协议，或者说HTTPS=SSL/TLS+HTTP。

图　11-1　招行信用卡网银页面

相比于SSL/TLS协议，HTTPS协议我们更为熟悉。在生活中，我们常常需要访问基于HTTPS协议的Web网站，如图11-1所示。

图11-1是招行“个人银行大众版”页面，这里使用的不是HTTP协议，而是HTTPS协议。在地址栏中，还有一个醒目的小锁图标，表明这是一个安全网站。单击小锁图标，获得网站标识信息，如图11-2所示。

由图11-2得知，该网站使用的证书由VeriSign（https：//www.verisign.com/）签发，单击“查看证书”，获得证书相关信息如图11-3所示。

图　11-2　网站标识信息

招行数字证书由VeriSign签发，颁发给域名为“pbsz.ebank.cmbchina.com”的招行网银，这个域名正是招行信用卡网银域名。点击颁发者说明，可见VeriSign官网信息如图11-4所示。

图　11-3　招行数字证书

图　11-4　VeriSign官网

目前，VeriSign签发的数字证书广泛应用于电子商务平台。

HTTPS协议常常在服务器中配置，如HTTP服务器Apache（http：//httpd.apache.org/）和JSP服务器Tomcat（http：//tomcat.apache.org/），通过配置SSL/TLS协议构建基于HTTPS协议的服务器。在Tomcat服务器中配置HTTPS协议如图11-5所示。

图　11-5　在Tomcat服务配置HTTPS协议

稍后，我们将构建一个简单基于HTTPS的Web应用！