在實際應用當中，實現web認證可能需要經過下列步驟。

1.如果需要保密性攴持,則安裝和配置服務器,使它支持SSL

有些Weh務器可能不支持SSI,因此,可能需增加插件對Web報務器進行擴展，或者換一個新的Web服務器,才能文持SSL。例如, Apache服務器就有支持SSL的版本，它能和 Openssl成者是 Ssleay一起工作,给予對SSL的文持。也可能需要把支持SSL的版本實裝在另外一台機系統上,這樣把公開信息和保密信息分開。

2.創建SSL服務器證書和相關的請求,讓CA給公開的SSL服務器密鑰给予證書

一個具備SSL能力的Web務器會對瀏覽器和服務器之間交換的數據進行加密。這個

加密的數據本身不能保證連接的正確性。別人可以切入到連接中,並假冒你單位的web服務器,在連接建之後给予假信息。

驗證web服務器的真實性,需要以合適的方式給所有的用戶發送服務器的公開密鑰,或者顺利获得CA的驗證,以證明這個公開密鑰的確是屬於這個Web報務器的。

最典型的方式是,Web瀏覽器包含一系列的CA,其中某個CA對web服務器的公開密鑰進行簽名,證明這個密鑰是Web服務器的公開密鑰。

3．配置web服務器,使它支持SsL和基本驗證

假設已經Web服務器支持SSL,對在城務器和瀏覽器之問交換的數據進行加密,從而形成服務器和瀏覽器之間的安全通道,那麼現在可以用基本認證對用戶進行進一步的認證。用戶名和口令將會以加密的形式在服務器和瀏覽器之間傳送,這是可以根據用戶的身份拒絕或名授權對某些資源的訪問。

4.配置Weh服務器軟件,使它支持SSL客戶端認證

如果到用戶名和口令機制不夠健牡,可能要更加健壯的認證機制。

5.使用客戶端認證要求每個用戶都有由CA簽名的客戶端密鑰。CA可以是你單位內部的组织或者受到信任的第三方(TTP)

SSL客戶端認真最好和智能卡一起使用，這樣能對個人密鑰起到有效的保護，同時，這樣可以實現在所有的工作站上都给予客戶端認證，而不是在工作站上保存密鑰信息。

6.如果需要保護信用卡信息,則配置Web服務器使它攴持SsL或者是SET

信用卡信息的傳送需要特別門安全保護。既可以利用SSL,出可以用SET保護信用

卡信息。如果已經有了支持SSL的Web服務器和瀏覽器,SSL可能是最直接的解決方案,利用SSL,信用卡信息可以在瀏覽器和服務器之間安全地傳輸。

在這個過程中,沒有加密的信用卡信息可能會保存在web服務器上。強烈建議你把信用

卡信息儘快地傳送到更加安全的服務器上並儘快把它從公眾eb服務器上刪除。如果想在公眾web服務器上真接處理信用卡信息，一定要對信用卡信息進行加密。

相對SSL來講,SFT给予更加安全的措施,因為在SET中,公共網站不會接收到信用卡信息,這些信息被傳送到SET訟繫結構中(銀行),支付直接顺利获得信用卡進行。這樣可以減少信川卡信息從一個地方傳送另外一個地力的可能。如果涉及到很多的信用卡操作,建議使用ST協議。