Deskripsi dari Secure Sockets Layer (SSL) jabat tangan

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 257591 - Melihat produk di mana artikel ini berlaku.
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 7.0 berjalan pada Microsoft Windows Server 2008. IIS 7.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi Web site Microsoft berikut:
http://www.IIS.net/default.aspx?tabid=1
Perbesar semua | Perkecil semua

RINGKASAN

Secure Sockets Layer (SSL) protokol menggunakan kombinasi kunci publik dan kunci-simetris enkripsi. Symmetric-kunci enkripsi adalah banyak lebih cepat daripada enkripsi kunci publik; Namun, menyediakan enkripsi kunci publik lebih baik otentikasi teknik. Sesi SSL selalu dimulai dengan pertukaran pesan yang disebut SSL jabat tangan. Jabat tangan memungkinkan server untuk mengotentikasi itu sendiri untuk klien dengan menggunakan kunci publik teknik, dan kemudian memungkinkan klien dan server untuk bekerja sama dalam penciptaan kunci simetris digunakan untuk cepat enkripsi, dekripsi dan tamper deteksi selama sesi yang berikut. Opsional, jabat tangan juga memungkinkan klien untuk mengotentikasi itu sendiri ke server.

INFORMASI LEBIH LANJUT

Langkah-langkah yang terlibat dalam SSL jabat tangan adalah sebagai berikut (Perhatikan bahwa langkah-langkah berikut menganggap penggunaan cipher suite yang tercantum dalam Cipher suite dengan pertukaran kunci RSA: Triple DES, RC4, RC2, DES):
  1. Klien mengirimkan server versi SSL klien nomor, pengaturan sandi, sesi khusus, dan informasi lainnya yang Server kebutuhan untuk berkomunikasi dengan klien yang menggunakan SSL.
  2. Server mengirimkan klien server SSL versi nomor, pengaturan sandi, sesi khusus, dan informasi lainnya yang kebutuhan klien untuk berkomunikasi dengan server melalui SSL. Server juga mengirimkan yang sertifikat sendiri, dan jika klien meminta sumber daya server yang memerlukan otentikasi klien, server permintaan klien sertifikat.
  3. Klien menggunakan informasi yang dikirim oleh server untuk otentikasi server (lihat Server otentikasi untuk rincian). Jika server tidak dapat dikonfirmasi, pengguna memperingatkan dari masalah dan informasi yang sambungan dienkripsi dan dikonfirmasi tidak didirikan. Jika server dapat akan berhasil dikonfirmasi, klien hasil ke langkah 4.
  4. Menggunakan semua data yang dihasilkan di jabat tangan sejauh ini, klien (dengan kerjasama server, tergantung pada sandi yang digunakan) menciptakan rahasia pre-master untuk sesi, mengenkripsi dengan server kunci publik (Diperoleh dari sertifikat server, dikirim dalam langkah 2), dan kemudian mengirim pre-master rahasia dienkripsi ke server.
  5. Jika server telah meminta otentikasi klien ( Langkah Opsional di jabat tangan), klien juga tanda-tanda sepotong data itu unik untuk jabat tangan ini dan dikenal oleh klien dan server. Dalam Hal ini, klien mengirimkan data ditandatangani dan klien sendiri Sertifikat server bersama dengan rahasia pre-master dienkripsi.
  6. Jika server telah meminta otentikasi klien, Server upaya untuk mengotentikasi klien (lihat otentikasi klien rincian). Jika klien tidak dapat dikonfirmasi, sesi berakhir. Jika klien dapat berhasil dikonfirmasi, server menggunakan kunci pribadi yang mendekripsi rahasia pre-master, dan kemudian melakukan serangkaian langkah (yang klien juga melakukan, mulai dari rahasia pre-master sama) untuk menghasilkan Master rahasia.
  7. Klien dan server menggunakan rahasia master menghasilkan kunci sesi, yang kunci simetrik yang digunakan untuk mengenkripsi dan mendekripsi informasi dipertukarkan selama sesi SSL dan untuk memverifikasi integritas (yang adalah, untuk mendeteksi perubahan dalam data antara waktu itu dikirim dan waktu yang diterima melalui sambungan SSL).
  8. Klien mengirim pesan ke server yang menginformasikan itu yang masa depan pesan dari klien akan dienkripsi dengan kunci sesi. Itu kemudian mengirim pesan (terenkripsi) terpisah yang menunjukkan bahwa porsi klien jabat tangan selesai.
  9. Server mengirimkan pesan kepada klien yang menginformasikan itu yang masa depan pesan dari server akan dienkripsi dengan kunci sesi. Itu kemudian mengirim pesan (terenkripsi) terpisah yang menunjukkan bahwa bagian server jabat tangan selesai.
  10. SSL jabat tangan sekarang lengkap dan sesi dimulai. Klien dan server menggunakan kunci-kunci untuk mengenkripsi dan mendekripsi data mereka mengirim satu sama lain dan untuk memvalidasi integritas.
  11. Ini adalah kondisi operasi normal yang aman saluran. Setiap saat, karena untuk internal atau eksternal stimulus (baik otomatisasi atau campur tangan pengguna), kedua sisi dapat menegosiasikan kembali sambungan, di mana kasus, proses berulang dengan sendirinya.

REFERENSI

257587 Deskripsi dari proses otentikasi Server selama SSL Handshake
Microsoft Internet Information Server 4.0 Resource Kit
Microsoft Windows NT pilihan paket dokumentasi
Microsoft Internet Informasi layanan 5.0 Resource Guide
Microsoft Internet Information Dokumentasi Layanan 5.0

Properti

ID Artikel: 257591 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Kata kunci: 
kbinfo kbmt KB257591 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:257591

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com