这是因为SSL协议的设计初衷是为了保护服务器端的数据安全,而不是客户端的安全。因此,SSL只提供了服务器端鉴别,但没有提供客户端鉴别。这意味着,当客户端连接到服务器时,服务器可以验证客户端的身份,但客户端无法验证服务器的身份。这种情况下,客户端可能会被中间人攻击,导致数据泄露或篡改。
为了解决这个问题,SSL的后续版本TLS(Transport Layer Security)引入了客户端鉴别的机制。TLS支持两种方式的客户端鉴别:基于数字证书和基于Pre-Shared Key(PSK)。基于数字证书的客户端鉴别,要求客户端和服务器都需要有数字证书,并进行相互验证。基于PSK的客户端鉴别,则是在连接建立之前,客户端和服务器共享一个密钥,用于验证客户端身份。
总之,SSL本身不支持客户端鉴别的原因是其设计初衷是为了保护服务器端的数据安全。但是,TLS已经引入了客户端鉴别的机制,以提供更强的安全保护。
如何确保 >
一台能保证24小时不断电的电脑,一根固定IP地址的光纤,一个域名,安装Windows 2003系统就可以架设服务器了。
下面我们来通过Windows Server 2003提供的POP3服务和SMTP服务架设小型服务器来满足我们的需要。
一、安装POP3和SMTP服务组件
Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加。
1安装POP3服务组件
以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”,在d出的“Windows组件向导”对话框中选中“电子服务”选项,点击“详细信息”按钮,可以看到该选项包括两部分内容:POP3服务和POP3服务Web管理。为方便用户远程Web方式管理服务器,建议选中“POP3服务Web管理”。
2安装SMTP服务组件
选中“应用程序服务器”选项,点击“详细信息”按钮,接着在“Internet信息服务(IIS)”选项中查看详细信息,选中“SMTP Service”选项,最后点击“确定”按钮。此外,如果用户需要对服务器进行远程Web管理,一定要选中“万维网服务”中的“远程管理(HTML)”组件。完成以上设置后,点击“下一步”按钮,系统就开始安装配置POP3和SMTP服务了。
二、配置POP3服务器
1创建域
点击“开始→管理工具→POP3服务”,d出POP3服务控制台窗口。选中左栏中的POP3服务后,点击右栏中的“新域”,d出“添加域”对话框,接着在“域名”栏中输入服务器的域名,也就是地址“@”后面的部分,如“xxx”,最后点击“确定”按钮。其中“xxx”为在Internet上注册的域名,并且该域名在DNS服务器中设置了MX交换记录,解析到Windows Server 2003服务器IP地址上。
2创建用户邮箱
选中刚才新建的“xxx”域,在右栏中点击“添加邮箱”,d出添加邮箱对话框,在“邮箱名”栏中输入用户名,然后设置用户密码,最后点击“确定”按钮,完成邮箱的创建。
三、配置SMTP服务器
完成POP3服务器的配置后,就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务(IIS)管理器”,在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项,在d出的菜单中选中“属性”,进入“默认SMTP虚拟服务器”窗口,切换到“常规”标签页,在“IP地址”下拉列表框中选中服务器的IP地址即可。点击“确定”按钮,这样一个简单的服务器就架设完成了。
完成以上设置后,用户就可以使用客户端软件连接服务器进行收发工作了。在设置客户端软件的SMTP和POP3服务器地址时,输入服务器的域名“xxx”即可。
四、远程Web管理
Windows Server 2003还支持对服务器的远程Web管理。在远端客户机中,运行IE浏览器,在地址栏中输入“>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)