96、IIS 6.0：功能特性与管理指南

IIS 6.0：功能特性与管理指南

1. 安全加密特性

1.1 Server - Gated Cryptography (SGC)

IIS Web 服务器与 Web 客户端之间通过超文本传输协议（HTTP）进行通信。由于 HTTP 基于文本的消息格式，其网络传输容易受到攻击。为提高安全性，可对客户端与服务器之间的 HTTP 调用进行加密。安全套接层（SSL）和传输层安全（TLS）是网站常用的加密机制，它们通过加密算法对通信通道进行加密，实现安全通信，其中 TLS 是 SSL 的后续版本，安全性更高。

Server - Gated Cryptography (SGC) 是 SSL/TLS 的扩展，采用 128 位强加密对数据进行编码。SGC 无需在客户端机器上运行应用程序，但启用 IIS 6.0 内置的 SGC 支持需要特殊的 SGC 证书。IIS 6.0 支持 40 位和 128 位加密会话，这意味着旧的 40 位 SGC 证书在 IIS 6.0 中仍然有效。SGC 常用于金融领域应用以保护数据。

1.2 Selectable Cryptographic Service Provider (CSP)

SSL/TLS 虽能提供安全的数据交换环境，但会给 CPU 带来较大负载。IIS 6.0 引入了 Selectable Cryptographic Service Provider (CSP) 新特性，允许用户从优化的加密提供程序列表中进行选择。加密提供程序为服务器和客户端之间的通信加密提供接口，CSP 并非 IIS 专有，还可用于处理加密和证书管理。

微软实现了两个默认的安全提供程序：Microsoft DH SC