SSL el s�k��mas� s�ras�nda sunucu kimlik do�rulama i�leminin a��klamas�

Makale numaras�: 257587 - Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

T�m kullan�c�lar�n Microsoft �nternet �nformation Services (IIS) s�r�m 7.0 y�kseltmenizi �neririz Microsoft Windows Server 2008 �al��an. IIS 7.0, Web altyap� g�venli�i �nemli �l��de art�r�r. IIS g�venli�i ile ilgili konular hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

IIS 7.0 hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://www.iis.net/default.aspx?tabid=1

(http://www.iis.net/default.aspx?tabid=1)

Hepsini a� | Hepsini kapa

�zet

Bu makalede, G�venli Yuva Katman� (SSL) el s�k��mas� s�ras�nda sunucu kimlik do�rulama i�lemini a��klar.

�ste | Geri Bildirim Ver

Daha fazla bilgi

SSL el s�k��mas� s�ras�nda sunucu, istemcinin kendi kimli�ini do�rulamak i�in bir sertifika g�nderir. Istemci sertifika, sertifika temsil g�venece�i kimli�ini do�rulamak i�in kullan�r.

SSL �zelli�i etkinle�tirilmi� bir istemci, sunucunun kimli�ini do�rulamak i�in �u ad�mlar� gider:

Bug�n�n tarihi, ge�erlilik s�resi i�inde mi? Istemci sunucu sertifikas�n�n ge�erlilik d�neminin denetler. Ge�erli tarih ve saati bu aral��n d��nda kimlik do�rulama i�lemi herhangi ba�ka ge�mez. Ge�erli tarih ve saati sertifikan�n ge�erlilik s�resi i�inde istemci ad�m 2 gider.
G�venilen bir CA, sertifikay� veren sertifika yetkilisi (CA) var m�? Her SSL etkinle�tirilmi� bir istemci, g�venilen bir CA sertifikalar� listesini tutar. Bu liste, istemcinin kabul edece�i hangi sunucu sertifikalar�n� belirler. Da��t�mc� CA ay�rt edici ad (DN), istemcinin listesinde g�venilen CA bir CA'�n DN e�le�irse, bu sorunun yan�t�n� yes, ad�m 3 istemci gider. Da��t�mc� CA listede de�ilse, istemci listesinde bir CA'de biten bir sertifika zinciri do�rulayabilirsiniz s�rece sunucu do�ruland�ktan de�il.
Ortak anahtar da��t�mc� CA'�n, sertifikay� verenin'�n dijital imzay� do�rulamak mu? Istemci ortak anahtardan bir CA'�n sertifikas� (ad�m 2'de g�venilen bir CA, kendi listesinde bulunur), CA'�n sunulan bir sunucu sertifikas�, dijital imzay� do�rulamak i�in kullan�r. CA taraf�ndan imzaland��ndan bu yana sunucu sertifikas� bilgileri de�i�tiyse veya CA sertifika ortak anahtar� CA taraf�ndan sunucu sertifikas�n� imzalamak i�in kullan�lan �zel anahtar�na kar��l�k gelen g�r�nm�yor, istemcinin sunucunun kimli�ini do�rulamak de�il. CA'�n dijital imza ge�erlili�i, istemci, sunucu sertifikas�n�n bir ge�erli "harfini giri�", CA's�ndan alg�lar ve devam eder. Bu a�amada istemci, sunucu sertifikas�n�n ge�erli oldu�unu alg�lad�. Bu ad�m 4 ad�m 5 s�rer �nce ger�ekle�tirilecek istemcinin sorumlulu�udur.
Sunucu sertifikas�n�n etki alan� ad�n� sunucunun etki alan� ad� ile ayn� m�? Bu ad�m, sunucunun ger�ekten anda sunucu sertifikas�ndaki etki alan� ad� taraf�ndan belirtilen ayn� a� adresini bulundu�unu do�rular. Ad�m 4 teknik SSL ileti�im kural�n�n bir par�as� olmamakla birlikte, formu bir "man-olarak--Middle sald�r�s�." olarak bilinen g�venlik sald�r� yaln�zca bir korunma sa�lar... Bu ad�m� ger�ekle�tirmelisiniz istemcilerle sunucu kimlik do�rulamas� veya etki alan� adlar� e�le�miyor, ba�lant� kurmak reddedecek gerekir. Sunucunun as�l etki alan� ad�, etki alan� ad� sunucu sertifikas�nda e�le�irse, istemci ad�m 5 gider.
Sunucu kimlik do�rulamas�. Istemci SSL el s�k��mas� ile devam eder. Istemci i�in herhangi bir nedenle ad�m 5 almazsa, sertifika taraf�ndan tan�mlanan sunucu kimlik do�rulamas� ve kullan�c� bu sorun uyar� ve �ifrelenmi� ve kimli�i do�rulanm�� bir ba�lant� kurulam�yor bilgilendirildi.

�ste | Geri Bildirim Ver

Referanslar

Ek bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

257591

(http://support.microsoft.com/kb/257591/EN-US/ )

G�venli Yuva Katman� (SSL) el s�k��mas� a��klamas�

�ste | Geri Bildirim Ver

�zellikler

Makale numaras�: 257587 - Son G�zden Ge�irme: 03 Temmuz 2008 Per�embe - G�zden ge�irme: 5.1

Bu makaledeki bilginin uyguland�� durum:

Microsoft Internet Information Services 6.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 7.0

kbmt kbinfo KB257587 KbMttr

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:257587

(http://support.microsoft.com/kb/257587/en-us/ )

�ste | Geri Bildirim Ver