如果要对Piranha的web站点部署SSL/TLS技术以加密通讯，则web服务器需要获取（）来实施对HTTPS访问的支持A、SSH服务器B、DNS服务器C、服务器证书D、客户断端证书

题目

如果要对Piranha的web站点部署SSL/TLS技术以加密通讯，则web服务器需要获取（）来实施对HTTPS访问的支持

A、SSH服务器
B、DNS服务器
C、服务器证书
D、客户断端证书

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为

A.将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B.在主机浏览器中加载自己的证书

C.浏览站点前索要Web站点的证书

D.通信中使用SSL技术

正确答案：D
选项A的功能是用于保护自己的计算机。选项B的功能是避免他人假冒自己的身份在Internet中活动。选项C的功能是验证站点的真实性。选项D是用来防止敏感信息被窃取和篡改，能防止第三方偷看传输的内容，故选择D选项。

第2题：

关于SSL的描述中,错误的是()。

A.SSL运行在端系统的应用层与传输层之间

B.SSL可在开始时协商会话使用的加密算法

C.SSL可以对传输的数据进行加密

D.SSL只能用于Web系统保护

正确答案：D

第3题：

在web服务器的配置中,如果启动SSL加密,SSL默认使用的端口是()。

A、80

B、443

C、445

D、8080

参考答案：B

第4题：

认真阅读以下关于架构Apache安全服务器的技术说明，根据要求回答问题1至问题5。

【说明】

某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中，需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

SSL是一个协议独立的加密方案，在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见图7-16。请根据SSL协议栈结构，将(1)～(4)处空缺的协议名称填写完整。

正确答案：(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议解析：这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有：
1)SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例，该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见图7-22。

3)由图7-22可知，SSL协议包括两个子协议：SSL记录协议和SSL握手协议，其中记录协议位于握手协议之下，主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段，分别是①内容类型(占8b)，用于指明所封装的高层协议类型；②主要版本(占8b)，即所使用的SSL主要版本。对于SSLv3.0，值为3；③次要版本(占8b)，即所使用的SSL次要版本。对于SSLv3.0，值为0；④压缩长度(占16b)，即明文数据或压缩数据的长度，以字节为单位。
4)同理由图7-22可知，SSL握手协议被封装在SSL记录协议中，它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段：①类型字段(占1字节)，用于指明所使用的SSL握手协议报文类型；②长度字段(占3字节)，即SSL握手协议报文的长度，以字节为单位。③内容字段(1字节)，用于设置所使用的SSL握手报文的有关参数。

第5题：

在利用SSL协议进行安全数据传输过程中，会话密钥是由( )产生的。

A．浏览器和Web站点

B．CA

C．浏览器

D．Web站点

正确答案：C
解析：Web站点与浏览器之间的安全通信是借助于安全套接层(Secure SocketsLayer，SSL)完成的。在SSL工作步骤中，是由浏览器产生会话密钥，并用Web服务器的公钥加密传给Web服务器。

第6题：

下列Web站点与浏览器安全交互的叙述中，不正确的是( )。

A．Web站点验证客户身份，要求浏览器中安装客户证书

B．浏览器验证Web站点身份，要求Web站点也要安装站点证书

C．Web站点和浏览器用公钥加密和解密，实现加密传输

D．Web站点与浏览器之间信息的加密传输

正确答案：C
解析：Web站点与浏览器的安全交互包括如下含义：①Web站点验证客户身份，要求浏览器中安装客户证书；②浏览器验证Web站点身份，要求Web站点安装站点证书；③Web站点与浏览器之间信息的加密传输。浏览器产生会话密钥，并用Web服务器的公钥加密传给 Web服务器。Web服务器用自己的私钥解密。Web服务器和浏览器采用的是会话密钥来加密和解密，实现加密传输的。

第7题：

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

A．客户机与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据

B．SSL协议通过数字证书同时对客户端和服务器端进行认证

C．通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥

D．当Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密

正确答案：B
解析：对于选项A，客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接，用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B，由于SSL协议必须支持服务器端的认证，可通过客户端对服务器端的数字证书认证来完成此功能，而对客户端的认证是作为一个可选项，因此选项B的说法不完全正确。对于选项C，可通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥，并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D，通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时，客户端Web浏览器的SSL协议会对这一请求分组进行加密，加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密，然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密，加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密，然后将解密后响应信息递交给应用层进行相应处理。

第8题：

下面有关SSL的描述，不正确的是()

A、目前大部分Web浏览器都内置了SSL协议

B、SSL协议分为SSL握手协议和SSL记录协议两部分

C、SSL协议中的数据压缩功能是可选的

D、TLS在功能和结构上与SSL完全相同

答案：D

第9题：

下列Web站点与浏览器的安全交互的叙述，不正确的是( )。

A．Web站点验证客户身份，要求浏览器中安装客户证书

B．浏览器验证Web站点身份，要求浏览器也要安装站点证书

C．Web站点和浏览器用公钥加密和解密，实现加密传输

D．Web站点与浏览器之间信息的加密传输

正确答案：C
解析：Web站点与浏览器的安全交互包括如下含义：①Web站点验证客户身份，要求浏览器中安装客户证书；②浏览器验证Web站点身份，要求浏览器安装站点证书；③Web站点与浏览器之间信息的加密传输。
浏览器产生会话密钥，并用Web服务器的公钥加密传给Web服务器。Web服务器用自己的私钥解密。Web服务器和浏览器采用的是会话密钥宋加密和解密，实现加密传输的。C项不正确。

第10题：

Web站点与浏览器的安全交互包括的含义有( )。

A．Web站点验证客户身份

B．浏览器验证Web站点的真实

C．Web站点与浏览器之间信息的加密传输

D．以上说法全部都是

正确答案：D

如果要对Piranha的web站点部署SSL/TLS技术以加密通

题目

相似问题和答案

更多相关问题

相关内容