Περιγραφή της χειραψίας Secure Sockets Layer (SSL)

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 257591 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συνιστούμε ότι όλοι οι χρήστες αναβάθμιση σε υπηρεσίες Microsoft Internet Information Services (IIS) έκδοση 7.0 εκτελείται σε Microsoft Windows Server 2008. Το IIS 7.0 αυξάνουν σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες σχετικά με θέματα που αφορούν την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.IIS.NET/Default.aspx?tabid=1
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Το πρωτόκολλο Secure Sockets Layer (SSL) χρησιμοποιεί ένα συνδυασμό δημόσιο κλειδί και το συμμετρικό κλειδί κρυπτογράφησης. Symmetric κλειδί κρυπτογράφησης είναι πολύ ταχύτερη κρυπτογράφηση με δημόσιο κλειδί. Ωστόσο, παρέχει κρυπτογράφηση δημόσιου κλειδιού καλύτερη τεχνικές ελέγχου ταυτότητας. Πάντα μια περίοδο λειτουργίας SSL αρχίζει με ανταλλαγή μηνύματα που ονομάζεται χειραψίας SSL. Ο συγχρονισμός επιτρέπει στο διακομιστή να έλεγχος ταυτότητας μόνο στον υπολογιστή-πελάτη χρησιμοποιώντας τεχνικές δημόσιου κλειδιού και στη συνέχεια επιτρέπει στον υπολογιστή-πελάτη και του διακομιστή να συνεργαστούν για τη δημιουργία των συμμετρικών κλειδιών χρησιμοποιείται για ταχεία κρυπτογράφηση, αποκρυπτογράφηση και ανίχνευσης παραβιασθεί κατά την περίοδο λειτουργίας που ακολουθεί. Προαιρετικά, ο συγχρονισμός επιτρέπει επίσης στον υπολογιστή-πελάτη για έλεγχο ταυτότητας ίδιο με το διακομιστή.

Περισσότερες πληροφορίες

Τα βήματα της χειραψίας SSL είναι οι εξής (Σημειώστε ότι τα ακόλουθα βήματα θεωρούν ότι χρησιμοποιείτε τα προγράμματα κρυπτογράφησης που αναφέρονται στο Προγράμματα κρυπτογράφησης με ανταλλαγή κλειδιών RSA: Τriple DES, RC4, RC2, DES):
  1. Το πρόγραμμα-πελάτης αποστέλλει στο διακομιστή έκδοση του προγράμματος-πελάτη SSL αριθμός, ρυθμίσεις κρυπτογράφησης, δεδομένα περιόδου λειτουργίας και άλλες πληροφορίες που το πρέπει να επικοινωνεί με τον πελάτη χρησιμοποιώντας SSL του διακομιστή.
  2. Ο διακομιστής στέλνει το πρόγραμμα-πελάτη του διακομιστή SSL έκδοση αριθμός, ρυθμίσεις κρυπτογράφησης, δεδομένα περιόδου λειτουργίας και άλλες πληροφορίες που το πρόγραμμα-πελάτης πρέπει να επικοινωνήσει με το διακομιστή μέσω SSL. Ο διακομιστής στέλνει επίσης την δική πιστοποιητικό, και εάν ο υπολογιστής-πελάτης ζητά έναν πόρο διακομιστή που απαιτείται έλεγχος ταυτότητας υπολογιστή-πελάτη, ο διακομιστής ζητά τον υπολογιστή-πελάτη το πιστοποιητικό.
  3. Ο πελάτης χρησιμοποιεί τις πληροφορίες που αποστέλλονται από το διακομιστή ο έλεγχος ταυτότητας διακομιστή (δείτε έλεγχος ταυτότητας διακομιστή για λεπτομέρειες). Εάν ο διακομιστής δεν είναι δυνατό να γίνει έλεγχος ταυτότητας, ο χρήστης ειδοποιείται του προβλήματος και που ενημερώνεται μια δεν είναι δυνατή η δημιουργία σύνδεσης κρυπτογραφημένη και με έλεγχο ταυτότητας. Εάν ο διακομιστής να να με επιτυχία έλεγχος ταυτότητας, το πρόγραμμα-πελάτης προχωρεί στο βήμα 4.
  4. Χρήση όλων των δεδομένων που δημιουργείται με τη χειραψία μέχρι τώρα, το πρόγραμμα-πελάτης (με τη συνεργασία του διακομιστή, ανάλογα με τη δυνατότητα κρυπτογράφησης που χρησιμοποιείται) δημιουργεί το μυστικό της pre-master για την περίοδο λειτουργίας, το κρυπτογραφεί με το διακομιστή δημόσιο κλειδί (που λαμβάνεται από το πιστοποιητικό του διακομιστή, αποστέλλονται στο βήμα 2), και στη συνέχεια αποστέλλει το κρυπτογραφημένο μυστικό pre-master στο διακομιστή.
  5. Εάν ο διακομιστής έχει ζητηθεί έλεγχος ταυτότητας πελάτη (μια προαιρετικό βήμα της χειραψίας), το πρόγραμμα-πελάτης υπογράφει επίσης ένα άλλο τμήμα δεδομένων που είναι μοναδικό αυτό χειραψίας και γνωστά από πελάτη και διακομιστή. Στο αυτήν την περίπτωση, το πρόγραμμα-πελάτης αποστέλλει υπογεγραμμένα δεδομένα και το πρόγραμμα-πελάτης του δικού πιστοποιητικό διακομιστή μαζί με το κρυπτογραφημένο μυστικό pre-master.
  6. Εάν ο διακομιστής έχει ζητήσει έλεγχο ταυτότητας υπολογιστή-πελάτη, το διακομιστής επιχειρεί έλεγχο ταυτότητας υπολογιστή-πελάτη (δείτε έλεγχος ταυτότητας υπολογιστή-πελάτη για λεπτομέρειες). Εάν ο υπολογιστής-πελάτης δεν μπορεί να πιστοποιηθεί, η περίοδος λειτουργίας τερματίζεται. Εάν το πρόγραμμα-πελάτης μπορεί να πιστοποιηθεί με επιτυχία, ο διακομιστής χρησιμοποιεί το ιδιωτικό κλειδί για να αποκρυπτογραφήσει το μυστικό της pre-master και, στη συνέχεια, εκτελεί μια σειρά από βήματα (όπου το υπολογιστής-πελάτης εκτελεί επίσης, ξεκινώντας από το ίδιο μυστικό pre-master) για να δημιουργήσει το κύρια μυστικό.
  7. Το πρόγραμμα-πελάτη και του διακομιστή, χρησιμοποιήστε κύρια μυστικό για Δημιουργία κλειδιών περιόδου λειτουργίας, η οποία συμμετρικών κλειδιών χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση πληροφορίες που ανταλλάσσονται κατά τη διάρκεια της περιόδου λειτουργίας SSL και για να επαληθεύσετε την ακεραιότητα (που είναι, για να εντοπίσετε τυχόν αλλαγές στα δεδομένα μεταξύ την ώρα που στάλθηκε και το χρόνο λαμβάνεται μέσω σύνδεσης SSL).
  8. Το πρόγραμμα-πελάτης στέλνει ένα μήνυμα στο διακομιστή, αναφέροντας που μελλοντικά μηνύματα από τον υπολογιστή-πελάτη θα κρυπτογραφηθεί με κλειδί περιόδου λειτουργίας. Στη συνέχεια το αποστέλλει ένα ξεχωριστό μήνυμα (κρυπτογραφημένα) που δηλώνει ότι το τμήμα υπολογιστή-πελάτη του Ολοκληρώθηκε η χειραψία.
  9. Ο διακομιστής στέλνει ένα μήνυμα στο πρόγραμμα-πελάτη αναφέροντας που μελλοντικά μηνύματα από το διακομιστή θα κρυπτογραφηθεί με κλειδί περιόδου λειτουργίας. Στη συνέχεια το αποστέλλει ένα ξεχωριστό μήνυμα (κρυπτογραφημένα) που δηλώνει ότι το τμήμα διακομιστή της Ολοκληρώθηκε η χειραψία.
  10. Χειραψία SSL ολοκληρώθηκε και ξεκινήσει η περίοδος λειτουργίας. Το πρόγραμμα-πελάτη και του διακομιστή χρησιμοποιούν κλειδιά περιόδου λειτουργίας κρυπτογράφηση και αποκρυπτογράφηση δεδομένων στέλνουν μεταξύ τους και να επαληθεύσετε την ακεραιότητα.
  11. Αυτή είναι η κατάσταση κανονικής λειτουργίας του η ασφαλής το κανάλι. Οποιαδήποτε στιγμή, για την εσωτερική ή εξωτερική ερέθισμα (είτε αυτοματισμού ή παρέμβαση του χρήστη), οποιαδήποτε πλευρά μπορεί διαπραγμάτευση της σύνδεσης, στο οποίο περίπτωση, η διαδικασία επαναλαμβάνεται.

Αναφορές

257587 Περιγραφή της διαδικασίας ελέγχου ταυτότητας διακομιστή κατά τη χειραψία SSL
Πόρος Server 4.0 πληροφοριών Internet της Microsoft Κιτ
Στην τεκμηρίωση του Microsoft Windows NT επιλογή Service Pack
Microsoft Internet Οδηγός πληροφοριών πόρων Services 5.0
Πληροφορίες για το Microsoft Internet Τεκμηρίωση των υπηρεσιών 5.0

Ιδιότητες

Αναγν. άρθρου: 257591 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 6.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Οδηγός Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Λέξεις-κλειδιά: 
kbinfo kbmt KB257591 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:257591

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com