SSL el sıkışması sırasında sunucu kimlik doğrulama işleminin açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 257587 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 7.0 yükseltmenizi öneririz Microsoft Windows Server 2008 çalışan. IIS 7.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.net/default.aspx?tabid=1
Hepsini aç | Hepsini kapa

Özet

Bu makalede, Güvenli Yuva Katmanı (SSL) el sıkışması sırasında sunucu kimlik doğrulama işlemini açıklar.

Daha fazla bilgi

SSL el sıkışması sırasında sunucu, istemcinin kendi kimliğini doğrulamak için bir sertifika gönderir. Istemci sertifika, sertifika temsil güveneceği kimliğini doğrulamak için kullanır.

SSL özelliği etkinleştirilmiş bir istemci, sunucunun kimliğini doğrulamak için şu adımları gider:
  1. Bugünün tarihi, geçerlilik süresi içinde mi? Istemci sunucu sertifikasının geçerlilik döneminin denetler. Geçerli tarih ve saati bu aralığın dışında kimlik doğrulama işlemi herhangi başka geçmez. Geçerli tarih ve saati sertifikanın geçerlilik süresi içinde istemci adım 2 gider.

  2. Güvenilen bir CA, sertifikayı veren sertifika yetkilisi (CA) var mı? Her SSL etkinleştirilmiş bir istemci, güvenilen bir CA sertifikaları listesini tutar. Bu liste, istemcinin kabul edeceği hangi sunucu sertifikalarını belirler. Dağıtımcı CA ayırt edici ad (DN), istemcinin listesinde güvenilen CA bir CA'ın DN eşleşirse, bu sorunun yanıtını yes, adım 3 istemci gider. Dağıtımcı CA listede değilse, istemci listesinde bir CA'de biten bir sertifika zinciri doğrulayabilirsiniz sürece sunucu doğrulandıktan değil.

  3. Ortak anahtar dağıtımcı CA'ın, sertifikayı verenin'ın dijital imzayı doğrulamak mu? Istemci ortak anahtardan bir CA'ın sertifikası (adım 2'de güvenilen bir CA, kendi listesinde bulunur), CA'ın sunulan bir sunucu sertifikası, dijital imzayı doğrulamak için kullanır. CA tarafından imzalandığından bu yana sunucu sertifikası bilgileri değiştiyse veya CA sertifika ortak anahtarı CA tarafından sunucu sertifikasını imzalamak için kullanılan özel anahtarına karşılık gelen görünmüyor, istemcinin sunucunun kimliğini doğrulamak değil. CA'ın dijital imza geçerliliği, istemci, sunucu sertifikasının bir geçerli "harfini giriş", CA'sından algılar ve devam eder. Bu aşamada istemci, sunucu sertifikasının geçerli olduğunu algıladı. Bu adım 4 adım 5 sürer önce gerçekleştirilecek istemcinin sorumluluğudur.

  4. Sunucu sertifikasının etki alanı adını sunucunun etki alanı adı ile aynı mı? Bu adım, sunucunun gerçekten anda sunucu sertifikasındaki etki alanı adı tarafından belirtilen aynı ağ adresini bulunduğunu doğrular. Adım 4 teknik SSL iletişim kuralının bir parçası olmamakla birlikte, formu bir "man-olarak--Middle saldırısı." olarak bilinen güvenlik saldırı yalnızca bir korunma sağlar... Bu adımı gerçekleştirmelisiniz istemcilerle sunucu kimlik doğrulaması veya etki alanı adları eşleşmiyor, bağlantı kurmak reddedecek gerekir. Sunucunun asıl etki alanı adı, etki alanı adı sunucu sertifikasında eşleşirse, istemci adım 5 gider.

  5. Sunucu kimlik doğrulaması. Istemci SSL el sıkışması ile devam eder. Istemci için herhangi bir nedenle adım 5 almazsa, sertifika tarafından tanımlanan sunucu kimlik doğrulaması ve kullanıcı bu sorun uyarı ve şifrelenmiş ve kimliği doğrulanmış bir bağlantı kurulamıyor bilgilendirildi.

Referanslar

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
257591Güvenli Yuva Katmanı (SSL) el sıkışması açıklaması

Özellikler

Makale numarası: 257587 - Last Review: 3 Temmuz 2008 Perşembe - Gözden geçirme: 5.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 7.0
Anahtar Kelimeler: 
kbmt kbinfo KB257587 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:257587

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com