二、IIS Advanced安全性能與Exchange Server一樣，Internet信息服務器提供Advanced安全性能，使你通信絕對安全。它們由SSL（安全插接層）2.0版和3.0版以及PCT（保密通信技術）1.0組成。SSL可對TCP/IP通信進行數據加密、服務器驗證和郵件集成功能。

　　安全插接層安全插接層（SSL）是一個由Netscape通信公司開發的協議，并提交環球網聯盟（W3C）作為保證Internet通信安全的標準。當支持SSL的一臺客戶機（Internet Explorer2.0和3.x和Netscape 3.x）與支持SSL的服務器連接時，在TCP/IP連接時就出現“信號交換的交接關系”來進行驗證，以確定在通信中將實施哪一級安全保護。

　　在建立連接后，SSL接著對流經使用中的應用協議的數據進行加密和解密。所有請示和響應信息都應該加密，其中包括客戶機下在請示的統一資源定位符（URL）、其它形式的數據（如你的地址或食用卡號碼）、任何驗證信息（用戶名和口令）以及所有由服務器返回到客戶機的數據。

　　SSL是位于應用協議（如HTTP）之下，SMTP位于連接協議TCP/IP之上。MICROSOFT INTERNET信息服務器支持超文本傳輸協議保密（HTTPS）訪問方式。盡管SSL能提供實際不可破譯的加密功能，但SSL加密傳輸的速度要低于非加密傳輸。因此，為了防止你整個WEB網站的性能下降，你可以考慮只把SSL作為虛擬的文件夾用來處理高度機密信息，如提交的包含信用卡信息的表格。

　　你可以在你WEB網站的根目錄（\InetPub\Wwwroot是缺省值）或在一個或多個虛擬文件夾中啟動SSL安全功能。一旦SSL配置好和啟動后，只有支持SSL的客戶機能與支持SSL的WWW公文夾進行通信交流。

　　在WEB服務器上啟動SSL安全性能，需要進行以下幾步工作：

　　1、使用密鑰管理器來生成一個密鑰對文件和一個請求文件。

　　2、從一個認證機構獲得一個證書。

　　3、在你的服務器上安裝新獲得的證書。

　　4、激活WEB服務文件夾中的SSL安全功能。

　　對于保密和公用內容，微軟公司建議你使用公開的目錄。比如，c:\InetPub\Wwwroot\Secure和C:\InetPub\Wwwroot\Public。

　　應注意以下幾點：

　　（1）為IIS生成一個密鑰對時，在任何域中不要使用逗號，原因是逗號被解釋為字段的結尾。它們會在沒有警告的情況下產生無效請求。

　　（2）如果你擁有多臺具有IIS的虛擬服務器功能的WEB服務器在安裝你的證書時，要確定具體服務器的IP地址，否則系統創建的所有虛擬服務都適用同一個證書。