在IIS站点中使用数字证书

1. SSL解析(内容来自百度百科)

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。
SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务主要有：
1）认证用户和服务器，确保数据发送到正确的客户机和服务器；
2）加密数据以防止数据中途被窃取；
3）维护数据的完整性，确保数据在传输过程中不被改变。

关于更详细的SSL解析请参考园内文章：http://kb.cnblogs.com/page/162080/

2. HTTPS解析(内容来自百度百科)

安全超文本传输协议（HTTPS，HTTP over SSL，HTTP Secure）是应用安全套接层协议（SSL）或安全传输层协议（TLS）作为HTTP应用层子层。

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。

3. HTTPS和HTTP的区别

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别：
一、http信息是明文传输，https 则是具有安全性的ssl加密传输协议,需要数字证书。
二、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

4. 在IIS站点中使用

首先进行“网站绑定”添加HTTPS端口和服务证书

然后启动SSL

站点加证书后访问(测试证书不被系统信任)

注解：

SSL技术已建立到所有主要的浏览器和 WEB 服务器程序中，因此，仅需安装 SSL证书就可以激活服务器的安全通信功能，在通讯双方间建立起一条安全、可信的通道。SSL原理很简单：
1)当你的浏览器向服务器请求一个安全的网页(通常是 https://)，服务器就把它的证书和公钥发回来，浏览器检查证书是不是由可以信赖的机构颁发的，确认证书有效和此证书是此网站的。
2)使用公钥加密了一个随机对称密钥，包括加密的URL一起发送到服务器。
3)服务器用自己的私钥解密了你发送的对称密钥。然后用这把对称密钥解密你加密的链接请求URL。
4)服务器用你发的对称密钥给你请求的网页加密并传回。