Описание установки соединения Secure Sockets Layer (SSL)

Переводы статьи Переводы статьи
Код статьи: 257591 - Vizualiza?i produsele pentru care se aplic? acest articol.
Настоятельно рекомендуется всем пользователям обновить в Microsoft IIS (IIS) версии 7.0 под управлением Microsoft Windows Server 2008. Службы IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения о вопросах, связанных с безопасностью IIS посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Дополнительные сведения о IIS 7.0 см. на следующем веб-узле корпорации Майкрософт:
http://www.IIS.NET/Default.aspx?tabid=1
Развернуть все | Свернуть все

Аннотация

Протокол Secure Sockets Layer (SSL) используется сочетание открытого ключа, а симметричный ключ шифрования. Шифрование симметричного ключа намного быстрее, чем шифрование с открытым ключом; Однако шифрование с открытым ключом обеспечивает лучшие методы проверки подлинности. Сеанс SSL всегда начинается с обмен сообщениями, называемый SSL-подтверждения. Установки соединения сервер может пройти проверку подлинности клиента с помощью технологии открытых ключей, а затем позволяет клиенту и серверу сотрудничать в создании симметричных ключей, используемых для быстрого шифрования, расшифровки и надежное обнаружение во время сеанса, который следует за. При необходимости установки соединения также позволяет клиенту пройти проверку подлинности на сервере.

Дополнительная информация

Вот шаги, необходимые для подтверждения SSL (Обратите внимание, что следующие шаги предполагают использование комплекты шифров, перечисленные в комплекты шифров с обмен ключами RSA: Triple DES, RC4, RC2, DES):
  1. Клиент отправляет серверу номер_версии клиента SSL, параметры шифрования, специфичные для сеанса данных и другие сведения, если серверная нужно взаимодействовать с клиентом с помощью SSL.
  2. Сервер отправляет клиенту сервера SSL номер_версии, параметры шифрования, специфичные для сеанса данных и другие сведения, отказа должен связаться с сервером по протоколу SSL. Сервер также отправляет сертификат itsown, а если клиент запрашивает ресурс сервера thatrequires проверки подлинности клиента, сервер запрашивает client'scertificate.
  3. Клиент использует данные, передаваемые по toauthenticate сервера на сервере (см. Проверка подлинности сервера Дополнительные сведения). Если servercannot пройти проверку подлинности, пользователь предупреждение проблемы и информировать установлено подключение с проверкой подлинности и anencrypted. Если canbe сервер успешно прошел проверку подлинности, клиент переходит к шагу 4.
  4. При использовании всех данных, созданных в подтверждении до сих отказа (с взаимодействия с сервером, в зависимости от используемого шифрования) создает предварительный главный секрет для сеанса, шифрует его с ключом server'spublic (полученный из сертификата сервера, отправленные на шаге 2) и thensends зашифрованный предварительно главный секрет на сервер.
  5. Если сервер требует проверки подлинности клиента (anoptional шаг в подтверждении), клиент также подписывает другой частью datathat является уникальным для этого подтверждения и известных клиентом и сервером. В данном случае клиент отправляет подписанных данных и owncertificate клиента на сервер вместе с зашифрованным предварительно главный секрет.
  6. Если сервер требует проверки подлинности клиента, если серверная пытается проверить подлинность клиента (см. fordetails проверки подлинности клиента). Если клиент не может быть проверена, сеанс завершается. Если отказа может быть выполнена проверка подлинности, сервер использует закрытый ключ todecrypt предварительно главный секрет и выполняет ряд действий (какие отказа также выполняет, начиная с того же предварительно главный секрет) для создания themaster секрет.
  7. Клиент и сервер используют главный секретный togenerate ключи сеанса, являющиеся симметричные ключи для шифрования и обмениваться во время сеанса SSL и проверить его целостность (thatis для обнаружения изменений в данных между timeit и время его отправки принимается через соединение SSL) decryptinformation.
  8. Клиент отправляет сообщение на сервер, сообщая ей thatfuture сообщений от клиента будут шифроваться с помощью ключа сеанса. Он thensends отдельно (зашифрованные) сообщения, указывающее на то, что клиентская часть thehandshake завершена.
  9. Сервер отправляет сообщение клиенту, сообщая ей thatfuture сообщения с сервера будут шифроваться с помощью ключа сеанса. Он thensends отдельно (зашифрованные) сообщения, указывающее на то, что завершено серверную часть thehandshake.
  10. SSL-подтверждения завершена и начинается сеанс.Клиент и сервер используют ключи сеанса для шифрования и расшифровки отправки datathey друг к другу и проверить его целостность.
  11. Это условие нормальной работы securechannel. В любое время, из-за внутреннего или внешнего стимула (либо automationor вывода пользовательского интерфейса) обе стороны может заново установить связь, в whichcase, процесс повторяется.

Ссылки

257587 Описание процесса проверки подлинности сервером во время SSL-подтверждения
Интернета сведения Server 4.0 Resource Kit
Документация пакета Microsoft Windows NT параметр
Руководство по ресурсам Microsoft IIS 5.0
Microsoft IIS 5.0 документации

Свойства

Код статьи: 257591 - Последний отзыв: 8 сентября 2013 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Ключевые слова: 
kbinfo kbmt KB257591 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 257591

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com