Описание процесса проверки подлинности сервера при установлении соединения SSL

Переводы статьи Переводы статьи
Код статьи: 257587 - Vizualiza?i produsele pentru care se aplic? acest articol.
Корпорация Майкрософт настоятельно рекомендует всем пользователям провести обновление до Microsoft Internet информации СЛУЖБ версии 7.0 на Microsoft Windows Server 2008. IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения по вопросам безопасности IIS посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/TechNet/Security/prodtech/IIS.mspx
Для получения дополнительных сведений о IIS 7.0 посетите следующий веб-узел корпорации Майкрософт:
http://www.iis.net/default.aspx?tabid=1
Развернуть все | Свернуть все

Аннотация

В данной статье описывается процесс проверки подлинности сервера при установлении соединения Secure Sockets Layer (SSL).

Дополнительная информация

При установлении соединения SSL сервер отправляет клиенту сертификат для проверки его подлинности. Клиент использует сертификат для проверки подлинности сертификат утверждения для представления.

Клиент с поддержкой протокола SSL проходит через следующие действия для проверки подлинности удостоверения сервера:
  1. Используется текущая дата в пределах срока действия? Клиент проверяет срок действия сертификата сервера. Если текущая дата и время, вне диапазона, процесс проверки подлинности не двигаться дальше. Если текущая дата и время, в течение срока действия сертификата клиента ведет шаг 2.

  2. Является доверенным центром сертификации выдающего центра сертификации (ЦС)? Каждый клиент с поддержкой протокола SSL поддерживает список доверенных сертификатов ЦС. Этот список определяет, какие сертификаты сервера, клиент будет принимать. Если различающееся имя (DN) центра сертификации соответствует различающегося Имени ЦС в клиентском списке доверенных центров сертификации, ответ на этот вопрос – Да и клиент переходит шаг 3. Если центр сертификации не входит в список, сервера не проверяется, если клиент может проверить цепочку сертификатов, заканчивая ЦС, который находится в списке.

  3. Открытый ключ ЦС проверяет цифровую подпись поставщика? Клиент использует открытый ключ сертификата центра сертификации (в которой он находится в своем списке доверенных центров сертификации на шаге 2) для проверки цифровой подписи сертификата сервера, который был выдан ЦС. Если сведения в сертификате сервера был изменен с момента его подписания центром сертификации или закрытый ключ, использованный для подписи сертификат ЦС не соответствует открытому ключу сертификата ЦС, клиент не проверяет подлинность удостоверения сервера. Если можно проверить цифровую подпись центра сертификации, клиент считает допустимым «Рекомендательное письмо» сертификата сервера из этого центра сертификации и продолжается. На этом этапе клиент определил действительность сертификата сервера. Является обязанностью клиента выполнить действие 4, прежде чем вступит в действие 5.

  4. Доменное имя в сертификате сервера соответствует имени домена сам сервер? Этот шаг подтверждает фактический адрес сети, указанный в сертификате сервера, имя домена сервера. Несмотря на то, что в пункте 4 не является технически часть протокола SSL, он обеспечивает только защиту от формы атака на систему безопасности, известная как «Атака центру». Клиентам необходимо выполнить этот шаг и должны отказаться от проверки подлинности сервера или установить подключение, если не совпадают с именами доменов. Если имя домена сервера совпадает с именем домена в сертификате сервера, клиент переходит шаг 5.

  5. Сервер проверки подлинности. Клиент переходит с SSL-подтверждения. Если клиент не получает шаг 5 для какой-либо причине, сервер, который идентифицируется сертификат не может пройти проверку подлинности и пользователь получает предупреждение неполадок и сообщение о том, что не удается установить подключение к шифрования и проверки подлинности.

Ссылки

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
257591 Описание подтверждения Secure Sockets Layer (SSL)

Свойства

Код статьи: 257587 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 7.0
Ключевые слова: 
kbinfo kbmt KB257587 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:257587

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com