Descri��o do processo de autentica��o de servidor durante o handshake SSL

ID do artigo: 257587 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

� altamente recomend�vel que todos os usu�rios atualizem para Microsoft (IIS) vers�o 7.0 em execu��o no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a seguran�a de infra-estrutura da Web. Para obter mais informa��es sobre t�picos relacionados � seguran�a do IIS, visite o seguinte site:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Para obter mais informa��es sobre o IIS 7.0, visite o seguinte site:

http://www.iis.net/default.aspx?tabid=1

(http://www.iis.net/default.aspx?tabid=1)

Expandir tudo | Recolher tudo

Sum�rio

Este artigo descreve o processo de autentica��o do servidor durante o handshake de SSL (Secure Sockets LAYER).

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Durante o handshake SSL, o servidor envia o cliente de um certificado para autenticar-se. O cliente usa o certificado para autenticar a identidade afirma o certificado para representar.

Um cliente ativado para SSL passa por estas etapas para autenticar a identidade do servidor:

� data a de hoje dentro do per�odo de validade? O cliente verifica per�odo de validade do certificado de servidor. Se a data atual e tempo estiverem fora do intervalo, o processo de autentica��o n�o vai qualquer ainda mais. Se a data atual e a hora est�o no per�odo de validade do certificado, o cliente ir� para a etapa 2.
� a autoridade de certifica��o (CA) emissora uma autoridade de certifica��o confi�vel? Cada cliente ativado para SSL mant�m uma lista de certificados de autoridade de certifica��o confi�veis. Esta lista determina quais certificados de servidor o cliente aceitar�. Se o nome distinto (DN) da CA de emiss�o coincidir com o DN de uma autoridade de certifica��o na lista do cliente de CAs de confian�a, a resposta a essa pergunta � Sim e o cliente continua para a etapa 3. Se a CA de emiss�o n�o estiver na lista, o servidor n�o est� autenticado, a menos que o cliente pode verificar uma cadeia de certificados, terminando com uma autoridade de certifica��o est� na lista.
Chave p�blica da autoridade de certifica��o emissora validar a assinatura digital do emissor? O cliente usa a chave p�blica do certificado da autoridade de certifica��o (que ele encontrado na sua lista de autoridades de certifica��o confi�veis na etapa 2) para validar a assinatura digital da autoridade de certifica��o do certificado de servidor que est� sendo apresentado. Se as informa��es no certificado do servidor foram alteradas desde que foi assinado pela autoridade de certifica��o, ou se a chave p�blica do certificado da autoridade de certifica��o n�o corresponde � chave particular que foi usado pela autoridade de certifica��o para assinar o certificado do servidor, o cliente n�o autentica identidade do servidor. Se a assinatura digital da autoridade de certifica��o pode ser validada, o cliente trata o certificado do servidor como uma "carta de Introdu��o" v�lida dessa autoridade de certifica��o e continua. Neste ponto, o cliente determinou que o certificado de servidor � v�lido. � responsabilidade do cliente execute a etapa 4 antes que leva a etapa 5.
O nome de dom�nio no certificado do servidor corresponde ao nome dom�nio do pr�prio servidor? Esta etapa confirma que o servidor est�, na verdade, localizado no mesmo endere�o de rede que � especificado pelo nome de dom�nio no certificado do servidor. Embora a etapa 4 n�o seja tecnicamente parte do protocolo SSL, ele fornece a prote��o apenas contra uma forma de ataque de seguran�a conhecido como um "ataque homem no meio". Os clientes devem executar essa etapa e dever� se recusar a autenticar o servidor ou estabelecer uma conex�o se os nomes de dom�nio n�o coincidem. Se nome de dom�nio real do servidor coincidir com o nome de dom�nio no certificado do servidor, o cliente continua para a etapa 5.
O servidor � autenticado. O cliente continua com o handshake SSL. Se o cliente n�o obtiver para a etapa 5 por qualquer motivo, o servidor � identificado pelo certificado n�o pode ser autenticado e o usu�rio � avisado do problema e informado que uma conex�o criptografada e autenticada n�o pode ser estabelecida.

Voltar para o in�cio | Submeter coment�rios

Refer�ncias

Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

257591

(http://support.microsoft.com/kb/257591/EN-US/ )

Descri��o do Secure Sockets Layer (SSL) handshake

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 257587 - �ltima revis�o: quinta-feira, 3 de julho de 2008 - Revis�o: 5.1

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Services 6.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 7.0

kbmt kbinfo KB257587 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 257587

(http://support.microsoft.com/kb/257587/en-us/ )

Voltar para o in�cio | Submeter coment�rios