Deskripsi dari proses otentikasi Server selama SSL Handshake

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 257587 - Melihat produk di mana artikel ini berlaku.
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 7.0 berjalan pada Microsoft Windows Server 2008. IIS 7.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi Web site Microsoft berikut:
http://www.IIS.net/default.aspx?tabid=1
Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan proses otentikasi server selama jabat tangan Secure Sockets Layer (SSL).

INFORMASI LEBIH LANJUT

Selama SSL jabat tangan, server mengirimkan klien sertifikat untuk mengotentikasi itu sendiri. Klien menggunakan sertifikat untuk mengotentikasi identitas sertifikat klaim untuk mewakili.

Dukungan SSL klien berjalan melalui langkah-langkah ini untuk mengotentikasi identitas server:
  1. Adalah hari ini dalam masa berlaku? Klien memeriksa sertifikat server masa berlaku. Jika tanggal dan waktu di luar jangkauan itu, proses otentikasi tidak pergi lebih jauh. Jika tanggal dan waktu dalam masa berlaku sertifikat, klien melanjutkan ke langkah 2.

  2. Adalah mengeluarkan sertifikat otoritas (CA) CA terpercaya? Setiap dukungan SSL klien akan menyimpan daftar dari sertifikat CA terpercaya. Daftar ini menentukan Sertifikat server yang klien akan menerima. Jika nama dibedakan (DN) CA mengeluarkan cocok DN CA pada daftar klien CAs terpercaya, jawaban atas pertanyaan ini adalah ya, dan klien melanjutkan ke langkah 3. Jika CA mengeluarkan tidak ada dalam daftar, server tidak dikonfirmasi kecuali klien dapat memverifikasi sertifikat rantai berakhir di CA yang ada di daftar.

  3. Apakah kunci publik CA mengeluarkan validasi tanda tangan digital penerbit? Klien menggunakan kunci publik dari sertifikat CA (yang ditemukan dalam daftar terpercaya CAs di langkah 2) untuk memvalidasi tanda tangan digital CA pada sertifikat server yang sedang disajikan. Jika informasi dalam Sertifikat server telah berubah sejak ditandatangani oleh CA, atau jika sertifikat CA kunci publik tidak sesuai dengan kunci privat yang digunakan oleh CA menandatangani sertifikat server, klien tidak mengotentikasi identitas server. Jika tanda tangan digital CA dapat divalidasi, klien memperlakukan Sertifikat server sebagai sah "surat pengantar" dari CA itu dan hasil. Pada titik ini, klien telah ditentukan bahwa Sertifikat server sah. Ini adalah tanggung jawab klien untuk mengambil langkah 4 sebelum mengambil langkah 5.

  4. Apakah nama domain dalam Sertifikat server sesuai dengan nama domain server sendiri? Langkah ini menegaskan bahwa server sebenarnya terletak di alamat jaringan yang sama yang ditentukan oleh nama domain dalam Sertifikat server. Meskipun langkah 4 tidak secara teknis bagian dari protokol SSL, menyediakan satu-satunya perlindungan terhadap bentuk serangan keamanan yang dikenal sebagai "Serangan Man-in-the-Middle." Klien harus menjalankan langkah ini dan harus menolak untuk mengotentikasi server atau membuat sambungan jika nama domain tidak cocok. Jika server nama domain yang sebenarnya sesuai dengan nama domain dalam Sertifikat server, klien melanjutkan ke langkah 5.

  5. Server dikonfirmasi. Klien berjalan dengan SSL jabat tangan. Jika klien tidak sampai ke langkah 5 alasan apapun, server yang diidentifikasi oleh sertifikat tidak dapat dikonfirmasi, dan pengguna memperingatkan dari masalah dan diberitahu bahwa sambungan terenkripsi dan dikonfirmasi tidak didirikan.

REFERENSI

Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
257591 Deskripsi dari Secure Sockets Layer (SSL) jabat tangan

Properti

ID Artikel: 257587 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 7.0
Kata kunci: 
kbinfo kbmt KB257587 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:257587

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com