Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Συνιστούμε ότι όλοι οι χρήστες αναβάθμιση σε υπηρεσίες Microsoft Internet Information Services (IIS) έκδοση 7.0 εκτελείται σε Microsoft Windows Server 2008. Το IIS 7.0 αυξάνουν σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες σχετικά με θέματα που αφορούν την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Το πρωτόκολλο Secure Sockets Layer (SSL) χρησιμοποιεί ένα συνδυασμό
δημόσιο κλειδί και το συμμετρικό κλειδί κρυπτογράφησης. Symmetric κλειδί κρυπτογράφησης είναι πολύ
ταχύτερη κρυπτογράφηση με δημόσιο κλειδί. Ωστόσο, παρέχει κρυπτογράφηση δημόσιου κλειδιού
καλύτερη τεχνικές ελέγχου ταυτότητας. Πάντα μια περίοδο λειτουργίας SSL αρχίζει με ανταλλαγή
μηνύματα που ονομάζεται χειραψίας SSL. Ο συγχρονισμός επιτρέπει στο διακομιστή να
έλεγχος ταυτότητας μόνο στον υπολογιστή-πελάτη χρησιμοποιώντας τεχνικές δημόσιου κλειδιού και στη συνέχεια
επιτρέπει στον υπολογιστή-πελάτη και του διακομιστή να συνεργαστούν για τη δημιουργία των συμμετρικών κλειδιών
χρησιμοποιείται για ταχεία κρυπτογράφηση, αποκρυπτογράφηση και ανίχνευσης παραβιασθεί κατά την περίοδο λειτουργίας
που ακολουθεί. Προαιρετικά, ο συγχρονισμός επιτρέπει επίσης στον υπολογιστή-πελάτη για έλεγχο ταυτότητας
ίδιο με το διακομιστή.
Τα βήματα της χειραψίας SSL είναι οι εξής
(Σημειώστε ότι τα ακόλουθα βήματα θεωρούν ότι χρησιμοποιείτε τα προγράμματα κρυπτογράφησης που αναφέρονται στο
Προγράμματα κρυπτογράφησης με ανταλλαγή κλειδιών RSA: Τriple DES, RC4, RC2, DES):
Το πρόγραμμα-πελάτης αποστέλλει στο διακομιστή έκδοση του προγράμματος-πελάτη SSL
αριθμός, ρυθμίσεις κρυπτογράφησης, δεδομένα περιόδου λειτουργίας και άλλες πληροφορίες που το
πρέπει να επικοινωνεί με τον πελάτη χρησιμοποιώντας SSL του διακομιστή.
Ο διακομιστής στέλνει το πρόγραμμα-πελάτη του διακομιστή SSL έκδοση
αριθμός, ρυθμίσεις κρυπτογράφησης, δεδομένα περιόδου λειτουργίας και άλλες πληροφορίες που το
πρόγραμμα-πελάτης πρέπει να επικοινωνήσει με το διακομιστή μέσω SSL. Ο διακομιστής στέλνει επίσης την
δική πιστοποιητικό, και εάν ο υπολογιστής-πελάτης ζητά έναν πόρο διακομιστή που
απαιτείται έλεγχος ταυτότητας υπολογιστή-πελάτη, ο διακομιστής ζητά τον υπολογιστή-πελάτη
το πιστοποιητικό.
Ο πελάτης χρησιμοποιεί τις πληροφορίες που αποστέλλονται από το διακομιστή
ο έλεγχος ταυτότητας διακομιστή (δείτε έλεγχος ταυτότητας διακομιστή για λεπτομέρειες). Εάν ο διακομιστής
δεν είναι δυνατό να γίνει έλεγχος ταυτότητας, ο χρήστης ειδοποιείται του προβλήματος και που ενημερώνεται μια
δεν είναι δυνατή η δημιουργία σύνδεσης κρυπτογραφημένη και με έλεγχο ταυτότητας. Εάν ο διακομιστής να
να με επιτυχία έλεγχος ταυτότητας, το πρόγραμμα-πελάτης προχωρεί στο βήμα 4.
Χρήση όλων των δεδομένων που δημιουργείται με τη χειραψία μέχρι τώρα, το
πρόγραμμα-πελάτης (με τη συνεργασία του διακομιστή, ανάλογα με τη δυνατότητα κρυπτογράφησης που χρησιμοποιείται)
δημιουργεί το μυστικό της pre-master για την περίοδο λειτουργίας, το κρυπτογραφεί με το διακομιστή
δημόσιο κλειδί (που λαμβάνεται από το πιστοποιητικό του διακομιστή, αποστέλλονται στο βήμα 2), και στη συνέχεια
αποστέλλει το κρυπτογραφημένο μυστικό pre-master στο διακομιστή.
Εάν ο διακομιστής έχει ζητηθεί έλεγχος ταυτότητας πελάτη (μια
προαιρετικό βήμα της χειραψίας), το πρόγραμμα-πελάτης υπογράφει επίσης ένα άλλο τμήμα δεδομένων
που είναι μοναδικό αυτό χειραψίας και γνωστά από πελάτη και διακομιστή. Στο
αυτήν την περίπτωση, το πρόγραμμα-πελάτης αποστέλλει υπογεγραμμένα δεδομένα και το πρόγραμμα-πελάτης του δικού
πιστοποιητικό διακομιστή μαζί με το κρυπτογραφημένο μυστικό pre-master.
Εάν ο διακομιστής έχει ζητήσει έλεγχο ταυτότητας υπολογιστή-πελάτη, το
διακομιστής επιχειρεί έλεγχο ταυτότητας υπολογιστή-πελάτη (δείτε έλεγχος ταυτότητας υπολογιστή-πελάτη για
λεπτομέρειες). Εάν ο υπολογιστής-πελάτης δεν μπορεί να πιστοποιηθεί, η περίοδος λειτουργίας τερματίζεται. Εάν το
πρόγραμμα-πελάτης μπορεί να πιστοποιηθεί με επιτυχία, ο διακομιστής χρησιμοποιεί το ιδιωτικό κλειδί για να
αποκρυπτογραφήσει το μυστικό της pre-master και, στη συνέχεια, εκτελεί μια σειρά από βήματα (όπου το
υπολογιστής-πελάτης εκτελεί επίσης, ξεκινώντας από το ίδιο μυστικό pre-master) για να δημιουργήσει το
κύρια μυστικό.
Το πρόγραμμα-πελάτη και του διακομιστή, χρησιμοποιήστε κύρια μυστικό για
Δημιουργία κλειδιών περιόδου λειτουργίας, η οποία συμμετρικών κλειδιών χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση
πληροφορίες που ανταλλάσσονται κατά τη διάρκεια της περιόδου λειτουργίας SSL και για να επαληθεύσετε την ακεραιότητα (που
είναι, για να εντοπίσετε τυχόν αλλαγές στα δεδομένα μεταξύ την ώρα που στάλθηκε και το χρόνο
λαμβάνεται μέσω σύνδεσης SSL).
Το πρόγραμμα-πελάτης στέλνει ένα μήνυμα στο διακομιστή, αναφέροντας που
μελλοντικά μηνύματα από τον υπολογιστή-πελάτη θα κρυπτογραφηθεί με κλειδί περιόδου λειτουργίας. Στη συνέχεια το
αποστέλλει ένα ξεχωριστό μήνυμα (κρυπτογραφημένα) που δηλώνει ότι το τμήμα υπολογιστή-πελάτη του
Ολοκληρώθηκε η χειραψία.
Ο διακομιστής στέλνει ένα μήνυμα στο πρόγραμμα-πελάτη αναφέροντας που
μελλοντικά μηνύματα από το διακομιστή θα κρυπτογραφηθεί με κλειδί περιόδου λειτουργίας. Στη συνέχεια το
αποστέλλει ένα ξεχωριστό μήνυμα (κρυπτογραφημένα) που δηλώνει ότι το τμήμα διακομιστή της
Ολοκληρώθηκε η χειραψία.
Χειραψία SSL ολοκληρώθηκε και ξεκινήσει η περίοδος λειτουργίας.
Το πρόγραμμα-πελάτη και του διακομιστή χρησιμοποιούν κλειδιά περιόδου λειτουργίας κρυπτογράφηση και αποκρυπτογράφηση δεδομένων
στέλνουν μεταξύ τους και να επαληθεύσετε την ακεραιότητα.
Αυτή είναι η κατάσταση κανονικής λειτουργίας του η ασφαλής
το κανάλι. Οποιαδήποτε στιγμή, για την εσωτερική ή εξωτερική ερέθισμα (είτε αυτοματισμού
ή παρέμβαση του χρήστη), οποιαδήποτε πλευρά μπορεί διαπραγμάτευση της σύνδεσης, στο οποίο
περίπτωση, η διαδικασία επαναλαμβάνεται.
257587
(http://support.microsoft.com/kb/257587/EN-US/
)
Περιγραφή της διαδικασίας ελέγχου ταυτότητας διακομιστή κατά τη χειραψία SSL
Πόρος Server 4.0 πληροφοριών Internet της Microsoft
Κιτ Στην τεκμηρίωση του Microsoft Windows NT επιλογή Service Pack Microsoft Internet
Οδηγός πληροφοριών πόρων Services 5.0 Πληροφορίες για το Microsoft Internet
Τεκμηρίωση των υπηρεσιών 5.0
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:257591
(http://support.microsoft.com/kb/257591/en-us/
)
Πόση προσπάθεια καταβάλλατε για να χρησιμοποιήσετε αυτό το άρθρο;
Πολύ λίγη
Λίγη
Μέτρια
Μεγάλη
Πολύ μεγάλη
Πείτε μας για ποιον λόγο και με ποιον τρόπο θα μπορούσαμε να βελτιώσουμε αυτές τις πληροφορίες
Σας ευχαριστούμε! Τα σχόλιά σας θα μας βοηθήσουν να βελτιώσουμε το περιεχόμενο υποστήριξης. Για περισσότερες επιλογές βοήθειας, επισκεφτείτε την αρχική σελίδα της Βοήθειας και υποστήριξης.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Μηχανικά μεταφρασμένο
Επιστροφή στην αρχή
