Przed przyznaniem użytkownikom dostępu do witryny, katalogu lub pliku sieci Web o ograniczonym dostępie można żądać, aby ustanawiali oni zaszyfrowany kanał komunikacyjny z serwerem. Użycie zaszyfrowanego kanału wymaga jednak, aby zarówno przeglądarka sieci Web użytkownika, jak i serwer sieci Web obsługiwały schemat szyfrowania użyty do zabezpieczenia kanału. W szczególności, jeśli na serwerze sieci Web zostaną włączone domyślne ustawienia komunikacyjne, przeglądarka sieci Web użytkownika musi obsługiwać klucz sesji o wadze 40-bitów lub większej.
Ważne
- Podczas ustawiania właściwości zabezpieczeń dla określonej witryny sieci Web, automatycznie ustawiane są takie same właściwości zabezpieczeń dla katalogów i plików należących do tej witryny, chyba że właściwości zabezpieczeń pojedynczych katalogów i plików zostały ustawione wcześniej.
- Przy próbie ustawienia właściwości zabezpieczeń dla witryny sieci Web, serwer sieci Web monituje o zezwolenie na zresetowanie wcześniej ustawionych właściwości pojedynczych katalogów i plików. Jeśli zostanie wybrana opcja zresetowania tych właściwości, zostaną one zastąpione przez nowe ustawienia. To samo dzieje się podczas ustawiania właściwości zabezpieczeń dla katalogu zawierającego podkatalogi lub pliki z wcześniej ustawionymi właściwościami zabezpieczeń. Więcej informacji dotyczących ustawiania właściwości można znaleźć w paragrafie "Właściwości i dziedziczenie właściwości w witrynach" w temacie Witryny sieci Web - informacje.
Aby włączyć szyfrowanie
Notka Nie można ustanowić bezpiecznej, zaszyfrowanej komunikacji, dopóki nie zostanie zainstalowany prawidłowy certyfikat serwera. Odpowiednie informacje można znaleźć w tematach Tworzenie i zarządzanie parą kluczy i Otrzymywanie certyfikatu serwera.
- W programie Internet Service Manager, wybierz witrynę sieci Web, katalog lub plik i otwórz odpowiednie arkusze właściwości.
- Jeśli nigdy wcześniej nie była tworzona para kluczy serwera ani żądanie certyfikatu, wybierz arkusz właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknij przycisk Menedżer kluczy. Proceduralne informacje dotyczące korzystania z Menedżera kluczy można znaleźć w temacie Tworzenie i zarządzanie parą kluczy serwera.
- Jeśli wcześniej była już tworzona para kluczy serwera i żądanie certyfikatu, wybierz arkusz właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknij przycisk Edytuj.
- W oknie dialogowym Bezpieczna komunikacja zaznacz pole wyboru Wymagaj bezpiecznego kanału przy dostępie do tego zasobu.
- Powiadom użytkowników o konieczności ustanawiania bezpiecznego połączenia HTTPS z zawartością sieci Web (co oznacza, że adres URL dla witryny o ograniczonym dostępie powinien zaczynać się od https:// a nie od http://).
Notka Aby utrzymać dotychczasowy poziom wydajności serwera sieci Web, rozważ użycie szyfrowania SSL tylko dla ważnych informacji, takich jak np. transakcje finansowe. Zaszyfrowane transmisje mogą znacznie zmniejszyć szybkość przesyłania danych i wydajność serwera.
© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.