[摘要] ---------------- (图4) 使用Java作为客户机来发送和接收加密的数据将允许你使用自己定制的加密 方案...
----------------
(图4)
使用Java作为客户机来发送和接收加密的数据将允许你使用自己定制的加密
方案,而不需要一个昂贵的商业服务器。
因此,在网络上安全保密地传送数据信息需要调整浏览器和服务器之间的通
信路径,有一些是不能仅仅靠CGI就能够控制的。目前有两种加密客户机/服务
器信息处理的建议:SSL(Secure Sockets Layer)和SHTTP(Secure HTTP),分别
由Netscape和EIT(Enterprise Integrations Technology)提议。关于这点,
目前还不清楚哪一个将成为标准;很多公司在他们的服务器中两种都采用了。
因此,知道如何在这两者中编写CGI程序是很有用的。
3-1.SSL
SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间
提供了安全的通道(参照图5)。简单说来,就是HTML或CGI经过了幕后的
服务器进行了加密处理,然而对HTML和CGI的作者来说是透明的。
___________________________________
关键词:CGI的安全