Popis Handshake protokol SSL (Secure Sockets Layer) (SSL)

Překlady článku Překlady článku
ID článku: 257591 - Produkty, které se vztahují k tomuto článku.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Další informace o službě IIS 7.0 naleznete na následujícím webu:
http://www.iis.net/default.aspx?tabid=1
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Protokol protokol SSL (Secure Sockets Layer) (SSL) používá kombinaci šifrování veřejného klíče a symetrický klíč. Symmetric klíč šifrování je mnohem rychlejší než šifrování s veřejným klíčem; šifrování veřejného klíče však poskytuje lepší techniky ověřování. Relace SSL vždy začíná výměny zpráv nazývá ověření SSL metodou handshake. Signalizace umožňuje svému ověření klienta pomocí technik veřejného klíče serveru a umožňuje klient a server spolupracovat vytváření symetrického klíče používané pro rychlou šifrování, dešifrování a zjišťování odolné během relace, která následuje. Signalizace volitelně také umožňuje klienta ke svému ověření serveru.

Další informace

Kroky při ověření SSL metodou handshake jsou následující (Poznámka: následující postup předpokládá použití šifrovací sada uvedeny Cipher sad s výměna klíčů RSA: Triple DES, RC4, RC2, DES):
  1. Klient odešle serveru číslo verze klienta SSL, nastavení cipher, dat specifických pro relaci a jiné informace, které potřebuje server komunikovat s klienta pomocí SSL.
  2. Server odešle klientovi číslo verze SSL na serveru, nastavení cipher, dat specifických pro relaci a jiné informace, které klient potřebuje komunikovat se serverem přes SSL. Server také odešle svůj vlastní certifikát a pokud klient žádá server prostředku, který vyžaduje ověření klienta, server požaduje certifikát klienta.
  3. Klient informace odeslané serverem používá k ověření serveru (podrobnosti naleznete v části ověření serveru). Pokud server nemůže být ověřen, uživatel je varován problém a informováni, že nelze navázat šifrované a ověřené připojení. Pokud server může být úspěšně ověřen, klient pokračuje krokem 4.
  4. Pomocí všech dat tedy daleko generované v signalizace klienta (s spolupráci server v závislosti na používané cipher) vytvoří pre-master tajný klíč relace, zašifruje pomocí veřejného klíče na serveru (získané z certifikátu serveru odeslán v kroku 2) a potom odešle šifrované pre-master tajný klíč serveru.
  5. Pokud server požaduje ověření klienta (volitelný krok v signalizace), klient také podepíše jinou část dat, který je jedinečný tento handshake a známé podle klienta a serveru. V tomto případě klient odešle podepsaná data a certifikát klienta vlastní server spolu s zašifrovaný tajný klíč pre-master.
  6. Pokud server požaduje ověření klienta, server se pokusí ověřit klienta (podrobnosti naleznete v části ověření klienta). Pokud klient nemůže být ověřen, ukončí relace. Pokud klient může být úspěšně ověřen, server používá soukromý klíč k dešifrování tajného klíče pre-master a provádí řadu kroků (což klienta také provádí, počínaje stejný tajný klíč pre-master) ke generování hlavní tajný klíč.
  7. Klient i server používat hlavní tajný klíč generování klíčů relace, které jsou použita k šifrování a dešifrování informací vyměňovaných v průběhu relace SSL a ověřit jeho integritu symetrické klíče (tj rozpoznat všechny změny dat mezi byla odeslána čas a čas jej je přijata přes připojení SSL).
  8. Klient odešle zprávu serveru jej informovat, že budoucí zprávy od klienta zašifrované pomocí klíče relace. Potom odešle samostatné (šifrované) zpráva označující dokončení klientská část signalizace.
  9. Server odešle zprávu jej informovat, že budoucí zprávy ze serveru zašifrované pomocí klíče relace klienta. Potom odešle samostatné (šifrované) zpráva označující dokončení část signalizace serveru.
  10. Ověření SSL metodou handshake je nyní dokončena a začíná relace. Klient a server pomocí klíčů relace k zašifrování a dešifrování dat odeslat vzájemně a ověřit jeho integrity.
  11. Toto je normální operace podmínku zabezpečeného kanálu. Kdykoli kvůli interní nebo externí impuls (Automatizace nebo uživatel zásahu) buď straně může renegotiate připojení, v tom případě proces se opakuje.

Odkazy

257587Popis proces ověřování serveru během SSL Handshake
Internetová informační Server 4.0 Resource Kit
Microsoft Windows NT Option Pack dokumentace
Internetová informační služba 5.0 Resource Guide
Dokumentace Internetová informační služba 5.0

Vlastnosti

ID článku: 257591 - Poslední aktualizace: 7. července 2008 - Revize: 4.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 7.0
Klíčová slova: 
kbmt kbinfo KB257591 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:257591

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com