Mô t? c?a Secure Sockets Layer (SSL) b?t tay

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 257591 - Xem s?n ph?m mà bài này áp d?ng vào.
Chúng tôi đ? ngh? t?t c? ngư?i dùng nâng c?p đ? Microsoft Internet Information Services (IIS) Phiên b?n 7.0 ch?y trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng k? Web an ninh cơ s? h? t?ng. Đ? bi?t thêm chi ti?t v? các ch? đ? liên quan đ?n an ninh IIS, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/technet/Security/prodtech/IIS.mspx
Đ? bi?t thêm chi ti?t v? IIS 7.0, ghé thăm Web site sau c?a Microsoft:
http://www.iis.net/default.aspx?tabid=1
Bung t?t c? | Thu g?n t?t c?

TÓM T?T

Giao th?c Secure Sockets Layer (SSL) s? d?ng m?t s? k?t h?p m? hóa khóa công và khóa đ?i x?ng. M?t m? hóa khóa đ?i x?ng là nhi?u nhanh hơn m?t m? hóa khóa công; Tuy nhiên, m? hóa khóa công cung c?p k? thu?t xác th?c t?t hơn. M?t phiên SSL luôn luôn b?t đ?u v?i m?t cu?c trao đ?i thư đư?c g?i là b?t tay SSL. B?t tay cho phép máy ch? đ? xác th?c chính nó cho khách hàng b?ng cách s? d?ng khóa công k? thu?t, và sau đó cho phép máy khách và h? ph?c v? h?p tác trong vi?c t?o ra các ch?a khóa đ?i x?ng dùng đ? m? hóa nhanh chóng, gi?i m?, và tamper phát hi?n trong phiên mà sau. Tùy ch?n, b?t tay c?ng cho phép khách hàng đ? xác th?c riêng c?a m?nh t?i h? ph?c v?.

THÔNG TIN THÊM

Các bư?c tham gia vào b?t tay SSL là như sau (lưu ? r?ng các bư?c sau đây gi? đ?nh vi?c s? d?ng các thu?t toán m?t m? b? đư?c li?t kê trong Thu?t toán m?t m? b? v?i RSA Key Exchange: Triple DES, RC4, RC2, DES):
  1. Khách hàng s? g?i máy ch? phiên b?n SSL c?a khách hàng s?, thi?t l?p m?t m?, phiên làm vi?c c? th? d? li?u và thông tin khác mà các h? ph?c v? nhu c?u giao ti?p v?i khách hàng s? d?ng SSL.
  2. Máy ch? g?i các khách hàng c?a máy ch? SSL Phiên b?n s?, thi?t l?p m?t m?, phiên làm vi?c c? th? d? li?u và thông tin khác mà các khách hàng c?n ph?i giao ti?p v?i máy ch? trên SSL. Máy ch? c?ng g?i c?a nó ch?ng ch? riêng, và n?u các khách hàng đang yêu c?u m?t tài nguyên máy ch? mà yêu c?u xác th?c khách hàng, h? ph?c v? yêu c?u c?a khách hàng gi?y ch?ng nh?n.
  3. Khách hàng s? d?ng các thông tin đư?c g?i qua máy ch? đ? xác th?c máy ch? (xem xác th?c máy ch? đ? bi?t chi ti?t). N?u máy ch? không th? đư?c xác th?c, ngư?i dùng đư?c c?nh báo v? v?n đ? và thông báo r?ng m?t k?t n?i đư?c m? hóa và xác th?c không th? đư?c thi?t l?p. N?u máy ch? có th? thành công ch?ng th?c, các khách hàng ti?n đ? bư?c 4.
  4. S? d?ng t?t c? các d? li?u đư?c t?o ra trong b?t tay như v?y đ?n nay, các khách hàng (v?i s? h?p tác c?a các máy ch?, tùy thu?c vào thu?t toán m?t m? đư?c s? d?ng) t?o ra nh?ng bí m?t pre-master cho phiên làm vi?c, m? hóa nó v?i các máy ch? khóa công khai (thu đư?c t? các máy ch? ch?ng, đ? g?i trong bư?c 2), và sau đó s? g?i nh?ng bí m?t đư?c m? hóa pre-master t?i h? ph?c v?.
  5. N?u các máy ch? đ? yêu c?u xác th?c máy khách (m?t tùy ch?n bư?c trong vi?c b?t tay), khách hàng c?ng k? m?t m?nh c?a d? li?u đó là đ?c đáo đ? b?t tay này đư?c bi?t đ?n b?i máy khách và máy ch?. Trong trư?ng h?p này, khách hàng s? g?i d? li?u đ? k? đi?n t? và các khách hàng c?a riêng ch?ng ch? ph?c v? cùng v?i nh?ng bí m?t đư?c m? hóa pre-master.
  6. N?u các máy ch? đ? yêu c?u xác th?c máy khách, các máy ch? c? g?ng xác th?c máy khách (xem ch?ng th?c s? d?ng cho chi ti?t). N?u khách hàng không th? đư?c xác th?c, các phiên h?p k?t thúc. Nếu khách hàng có th? đư?c xác th?c thành công, các máy ch? s? d?ng phím tư nhân đ? gi?i m? bí m?t pre-master, và sau đó th?c hi?n m?t lo?t các bư?c (mà các khách hàng c?ng th?c hi?n, b?t đ?u t? pre-master secret tương t?) đ? t?o ra các t?ng th? bí m?t.
  7. Máy khách và máy ch? s? d?ng bí m?t ch? đ? t?o ra các phím phiên làm vi?c, đó là ch?a khóa đ?i x?ng đư?c s? d?ng đ? m? hóa và gi?i m? thông tin trao đ?i trong phiên SSL và xác minh tính toàn v?n c?a nó (mà là, đ? phát hi?n b?t k? thay đ?i trong d? li?u gi?a th?i gian g?i và th?i gian nó nh?n qua k?t n?i SSL).
  8. Khách hàng s? g?i m?t tin nh?n ph?c v? thông báo cho nó mà thư tương lai t? các khách hàng s? đư?c m? hóa v?i phím phiên. Nó sau đó s? g?i m?t thông đi?p riêng bi?t (đ? m?t m?) ch? ra r?ng ph?n khách hàng c?a các b?t tay hoàn t?t.
  9. Máy ch? g?i m?t thông đi?p cho khách hàng thông báo cho nó mà thư tương lai t? h? ph?c v? s? đư?c m? hóa v?i phím phiên. Nó sau đó s? g?i m?t thông đi?p riêng bi?t (đ? m?t m?) ch? ra r?ng ph?n máy ch? c?a các b?t tay hoàn t?t.
  10. B?t tay SSL đ? hoàn t?t và phiên giao d?ch b?t đ?u. Máy khách và máy ch? s? d?ng các phím phiên đ? m?t m? hóa và gi?i m? d? li?u h? g?i cho nhau và đ? xác nh?n tính toàn v?n c?a nó.
  11. Đây là đi?u ki?n ho?t đ?ng b?nh thư?ng c?a s? an toàn kênh. B?t c? lúc nào, do đ? kích thích n?i b? hay bên ngoài t? đ?ng (ho?c hóa ho?c s? can thi?p c?a ngư?i dùng), hai bên có th? renegotiate k?t n?i, trong đó trư?ng h?p, quá tr?nh l?p l?i chính nó.

THAM KH?O

257587 Mô t? quá tr?nh xác th?c máy ch? trong b?t tay SSL
Microsoft Internet thông tin Server 4.0 tài nguyên B?
Microsoft Windows NT tùy ch?n gói tài li?u hư?ng d?n
Microsoft Internet Thông tin d?ch v? 5.0 Resource Guide
Thông tin Internet c?a Microsoft Tài li?u hư?ng d?n d?ch v? 5,0

Thu?c tính

ID c?a bài: 257591 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
T? khóa: 
kbinfo kbmt KB257591 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:257591

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com