Güvenli Yuva Katmanı (SSL) el sıkışması açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 257591 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 7.0 yükseltmenizi öneririz Microsoft Windows Server 2008 çalışan. IIS 7.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.net/default.aspx?tabid=1
Hepsini aç | Hepsini kapa

Özet

Güvenli Yuva Katmanı (SSL) protokolünü, ortak anahtar ve simetrik anahtar şifreleme bileşimini kullanır. Symmetric anahtar şifrelemesi ortak anahtar şifrelemesi hızlıdır; ancak, ortak anahtar şifrelemesi sağlayan kimlik doğrulama teknikler daha iyi. Bir SSL oturumu her zaman SSL el sıkışması olarak adlandırılan ileti değişimi ile başlar. El sıkışması, kendi ortak anahtar tekniklerini kullanarak istemcinin kimliğini sunucuya verir ve sonra istemci ve sunucu oluştururken değiştirilmeye algılama izleyen oturumu sırasında hızlı şifreleme ve şifre çözme için kullanılan simetrik anahtarı katılım [NULL]'ı verir. El sıkışması isteğe bağlı olarak, sunucu için kendi kimliğini doğrulamak istemci sağlar.

Daha fazla bilgi

SSL el sıkışması ilgili adımları aşağıdaki gibidir (aşağıdaki adımlarda, RSA anahtar değişimi ile şifreleme paketleri listelenen şifre paketleri kullanımını varsayılmaktadır unutmayın: Üçlü DES, RC4, RC2, DES):
  1. Istemci sunucu, istemcinin SSL sürüm numarası, şifreleme ayarları, oturuma özgü veri ve sunucu SSL kullanan bir istemciyle iletişim için gereken diğer bilgileri gönderir.
  2. Sunucu, istemci sunucunun SSL sürüm numarası, şifreleme ayarları, oturuma özgü veri ve istemci ile sunucu, SSL üzerinden iletişim kurmak için gereken diğer bilgileri gönderir. Sunucu, ayrıca kendi sertifikasını gönderir ve sunucu, istemci, istemci kimlik doğrulaması gerektiren bir sunucu kaynağı Ortam Kitaplığı'nıza, istemci sertifika istekleri.
  3. Istemci, sunucu kimlik doğrulaması için sunucu tarafından gönderilen bilgileri kullanır (Ayrıntılar için bkz: sunucu kimlik doğrulaması). Sunucu kimlik doğrulaması, kullanıcı sorun bir uyarı ve şifrelenmiş ve kimliği doğrulanmış bir bağlantı kurulamıyor bilgilendirildi. Istemci, sunucuya başarıyla doğrulanabilir, adım 4 devam eder.
  4. The pre-master oluşturur (kullanılan şifreleme bağlı olarak sunucu işbirliğiyle) istemci el sıkışması böylece ne kadar oluşturulan tüm verileri kullanarak, gizli kod dizesi, oturum için (2. adımda gönderilen, sunucu sertifikasının alınan) sunucunun ortak anahtarıyla şifreler ve daha sonra şifrelenmiş pre-master gizli kod dizesi, sunucuya gönderir.
  5. Sunucu, istemci kimlik doğrulaması (el sıkışması, bir isteğe bağlı adım) istedi, istemci, bu anlaşma için benzersiz ve hem istemci hem de sunucu tarafından bilinen verileri başka bir parçasını da imzalar. Bu durumda, istemci imzalı veriler hem de istemcinin kendi sertifika birlikte, şifrelenmiş pre-master gizli kod dizesi sunucusu gönderir.
  6. Sunucu, istemci kimlik doğrulamasını istedi, sunucu istemci kimlik doğrulamasını dener (Ayrıntılar için bkz: istemci kimlik doğrulaması). Istemci kimlik doğrulaması, oturum sona erdirir. Istemci başarıyla kimlik doğrulaması yapılabilir, sunucu pre-master gizli şifresini çözmek için özel anahtarını kullanır ve sonra (Bu, istemcinin de, pre-master aynı parolayı başlatma gerçekleştirir) bir dizi gerçekleştirir ana gizli kod dizesi oluşturmak için.
  7. Hem istemci hem de sunucu oturum anahtarları, SSL oturumu sırasında değiş tokuş, bilgiyi şifrelemek ve şifreyi çözmek için ve, bütünlüğü doğrulamak için kullanılan simetrik anahtarlar oluşturmak için ana gizli kod dizesi kullanın (yani, gönderildiği saat ve saat arasında veri değişiklikleri algılamak için SSL bağlantısı üzerinden alınan).
  8. Istemci, sunucuya gelecek iletileri istemciden oturum anahtarı ile şifrelenir bildiren bir ileti gönderir. Sonra istemci kısmı el sıkışması bittiğini gösteren ayrı (şifreli) bir ileti gönderir.
  9. Sunucu, istemciye sunucudan gelecek iletileri oturum anahtarı ile şifrelenir bildiren bir ileti gönderir. Sonra sunucu kısmı el sıkışması bittiğini gösteren ayrı (şifreli) bir ileti gönderir.
  10. SSL el sıkışması şimdi tamamlandığından ve oturumu başlatır. Istemci ve sunucu, oturum anahtarlarının şifrelemek ve birbirlerine gönderdikleri verilerin şifresini çözmek için ve, bütünlüğü doğrulamak için kullanın.
  11. Bu güvenli kanal, normal işlemlerde durumdur. Herhangi bir anda, iç veya dış stimulus (Otomasyon ya da kullanıcı katılımı) yüzünden iki yanındaki bağlantıyı; bu durumda, işlem kendisi yinelendiğinden renegotiate.

Referanslar

257587SSL el sıkışması sırasında sunucu kimlik doğrulama işleminin açıklaması
Microsoft ınternet ınformation Server 4.0 Resource Kit
Microsoft Windows NT Option Pack belgeleri
Microsoft ınternet Information 5.0 Kaynak Kılavuzu Services.
Microsoft ınternet ınformation Services 5.0 belgeleri

Özellikler

Makale numarası: 257591 - Last Review: 7 Temmuz 2008 Pazartesi - Gözden geçirme: 4.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 7.0
Anahtar Kelimeler: 
kbmt kbinfo KB257591 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:257591

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com