作者：高张远瞩(HiLoveS) 博客：http://www.cnblogs.com/hiloves/ 转载请保留该信息 　 今天困扰我三年的ISA Server老是阻断HTTPS连接的问题成为历史了。之前，在ISA Server的防火墙策略中已经加入网银域名，并且规则中的出站协议为“所有出站通信”，但从日志中查询得知，通往网银443端口的连接总是被默认规则阻断掉，这条设置

作者：高张远瞩(HiLoveS) 博客：http://www.cnblogs.com/hiloves/ 转载请保留该信息 　 今天困扰我三年的ISA Server老是阻断HTTPS连接的问题成为历史了。之前，在ISA Server的防火墙策略中已经加入网银域名，并且规则中的出站协议为“所有出站通信”，但从日志中查询得知，通往网银443端口的连接总是被默认规则阻断掉，这条设置

上一篇演示的是绑定类型为NetTcpBinding情况下基于TLS/SSL的Transport安全模式的实现，接下来我们改用另外一种绑定：WS2007HttpBinding。对于基于HTTP的绑定，Transport安全模式的实现方式又根据寄宿方式的不同而具有一定的差异，我们首先来介绍自我寄宿的方式。 一、自我寄宿（Self-Hosting） 无论对于HTTPS还是SSL Via TCP，服务

在互联网安全通信方式上，目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 名词解释 首先解释一下上面的几个名词： https：在http(超文本传输协议)基础上提出的一种安全的http协议，因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上，而https提出在http和TCP中间加上一层加密层。从发送端看，这一层负责把http的内容加密后送到下层的TCP，从接收方看，这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer)：是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负责实现上面提到的加密层。因此，一个https协议栈大致是这样的： 数字证书：一种文件的名称，好比一个机构或人的签名，能够证明这个机构或人的