安全套接字层 (SSL) 握手的说明

文章翻译 文章翻译
文章编号: 257591 - 查看本文应用于的产品
我们强烈建议所有用户都升级到 Microsoft Internet Information Services (IIS) 7.0 版在 Microsoft Windows Server 2008 上运行。IIS 7.0 大大增加 Web 安全基础结构。有关 IIS 安全性相关的主题的详细信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
展开全部 | 关闭全部

概要

安全套接字层 (SSL) 协议结合使用公共密钥和对称密钥加密。对称密钥加密是很多公钥加密 ; 更快但是,提供了公钥加密更好的身份验证技术。SSL 会话总是开始进行交换消息称为 SSL 握手。在握手允许的到服务器验证自己的身份向客户端通过使用公钥技术,然后允许客户端和服务器进行合作,在创建对称密钥用于快速加密、 解密和在会话期间篡改检测下面。(可选) 在握手还允许客户端进行身份验证到服务器本身。

更多信息

在 SSL 握手中所涉及的步骤如下所示(请注意: 以下步骤假定使用中列出的密码套件与 RSA 密钥交换的密码套件: 三重 DES、 RC4、 RC2 和 DES):
  1. 客户端向服务器发送客户端的 SSL 版本号、 密码设置、 特定于会话的数据和其他信息,服务器需要的客户端使用 SSL 进行通信。
  2. 服务器将客户端发送服务器的 SSL 版本号、 密码设置、 特定于会话的数据和其他信息,客户端需要通过 SSL 与服务器进行通信。服务器还发送其自己的证书,并且客户端请求的服务器资源的要求客户端身份验证,服务器将请求的客户端证书。
  3. 客户端使用的信息发送到服务器对服务器进行身份验证 (有关详细信息,请参阅服务器身份验证)。如果服务器不能进行身份验证,用户问题的警告和通知,不能建立加密和身份验证的连接。如果服务器可以成功地通过身份验证,客户端会继续到步骤 4。
  4. 到目前为止,生成握手中的所有数据的都使用客户端 (该服务器,这取决于正在使用的密码配合)为会话创建 pre-master 机密、 对它进行加密的服务器公钥 (从在步骤 2 中发送的服务器的证书获取),然后向服务器发送加密的 pre-master 机密。
  5. 如果服务器已请求客户端身份验证 (可选步骤中握手) 中的,客户端还对另一份数据进行签名这就是此握手所特有的而且客户端和服务器。在中这种情况下,客户端发送已签名的数据和客户端自己的已加密的 pre-master 机密以及服务器的证书。
  6. 如果服务器已请求客户端身份验证,服务器会尝试对客户端进行身份验证 (请参阅客户端身份验证详细信息)。如果客户端无法通过身份验证,则会话将结束。如果已成功验证客户端、 服务器使用其私钥解密 pre-master 机密,并再执行一系列步骤 (其中客户端还执行,从相同的 pre-master 机密) 来生成主密钥。
  7. 客户端和服务器都使用主秘诀生成的会话密钥,它们是用来加密和解密对称密钥交换 SSL 会话过程中,并验证其完整性的信息 (即是,发送时间和时间之间的数据中检测到任何更改它是通过接收 SSL 连接)。
  8. 客户端向服务器告知它发送一条消息,今后来自客户端的邮件将用会话密钥进行加密。然后它将单独的 (加密) 消息,指示发送的客户端部分握手已完成。
  9. 服务器向客户端通知它发送一条消息,今后来自该服务器的邮件将用会话密钥进行加密。然后它发送单独的 (加密) 消息,指示服务器部分握手已完成。
  10. SSL 握手现已完成,并在会话开始。客户端和服务器使用的会话密钥来加密和解密数据它们将发送到彼此,并验证其完整性。
  11. 这是安全的正常操作条件通道。在任何时候,由于内部或外部的促进因素 (或者自动化或用户干预的情况下),任何一方可能会重新协商连接,在其中情况下,将重复此过程本身。

参考

257587 服务器身份验证过程的 SSL 握手过程中的说明
Microsoft Internet 信息服务器 4.0 资源工具包
Microsoft Windows NT 选项包文档
Microsoft 互联网信息服务 5.0 资源指南
Microsoft 互联网信息服务 5.0 文档

属性

文章编号: 257591 - 最后修改: 2012年10月7日 - 修订: 6.0
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
关键字:?
kbinfo kbmt KB257591 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 257591
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com