أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

وصف تعارف Secure Sockets Layer (SSL)

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية257591
نوصي بشدة لكافة المستخدمين الترقية إلى Microsoft خدمات معلومات إنترنت (IIS) الإصدار 7.0 تشغيل Microsoft Windows Server 2008. IIS 7.0 زيادة أمان البنية التحتية ويب بشكل ملحوظ. لمزيد من المعلومات حول المواضيع ذات الصلة بالأمان IIS قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0 قم بزيارة موقع Microsoft التالي على الويب:
الموجز
بروتوكول طبقة مآخذ التوصيل الآمنة (SSL) تستخدم تركيبة من مفتاح عمومي وتشفير المفتاح المتماثل. يكون أسرع بكثير من تشفير مفتاح عمومي التشفير المتناظر مفتاح; ولكن, توفر تشفير مفتاح عمومي بشكل أفضل أساليب المصادقة. تبدأ جلسة عمل SSL دوماً تبادل الرسائل تسمى تأكيد اتصال SSL. تبادل الإشارات يسمح الملقم إلى المصادقة نفسه إلى العميل باستخدام مفتاح عمومي التقنيات ويسمح ثم العميل والملقم في التعاون في إنشاء المفاتيح المتماثل استخدام التشفير سريع فك التشفير وإعداد الكشف تخزيناً محمياً أثناء جلسة العمل الذي يلي. بشكل اختياري، يسمح تبادل الإشارات أيضاً العميل لمصادقة نفسه إلى الملقم.
معلومات أخرى
الخطوات المضمنة في تأكيد اتصال SSL كما يلي (لاحظ أن تفترض الخطوات التالية استخدام برامج التشفير التي تم سردها في "التجميعات التشفير" مع تبادل مفتاح RSA: ثلاثي Triple DES أو RC4 RC2 أو DES):
  1. يرسل العميل الملقم رقم إصدار SSL العميل وإعدادات تشفير البيانات الخاصة جلسة المعلومات الأخرى التي يحتاجها الملقم الاتصال مع العميل باستخدام SSL.
  2. يرسل الملقم العميل رقم إصدار SSL الخاصة بالملقم وإعدادات تشفير البيانات الخاصة جلسة العمل المعلومات الأخرى التي يحتاجها العميل الاتصال مع الملقم عبر SSL. الخادم أيضاً بإرسال الشهادة الخاصة به ثم إذا يطلب العميل مورد ملقم يتطلب مصادقة العميل ، يطلب الخادم شهادة العميل.
  3. يستخدم العميل المعلومات المرسلة من قبل الملقم لمصادقة الخادم (انظر "مصادقة خادم" للحصول على التفاصيل). إذا كان لا يمكن مصادقة الملقم ، المستخدم تحذير من المشكلة ويتم إعلامك أنه لا يمكن تأسيس اتصال مشفر و المصادقة. إذا كان يمكن مصادقة الملقم بنجاح ، تستمر عملية العميل إلى الخطوة 4.
  4. تستخدم كافة البيانات التي تم إنشاؤها في تبادل الإشارات وبالتالي الآن ، ينشئ العميل (مع التعاون الملقم استناداً إلى التشفير المستخدمة) في pre-master السر لجلسة ، بتشفير بواسطة المفتاح العمومي الملقم (تم الحصول عليها من شهادة الخادم إرسال في الخطوة 2) ومن ثم يرسل السر pre-master مشفرة إلى الملقم.
  5. إذا كان الملقم طلب مصادقة عميل (خطوة اختيارية في تبادل الإشارات) ، العميل أيضاً بتوقيع آخر جزء من بيانات فريدة هذا للمصافحة وكان المعروفة بواسطة الخادم والعميل. في هذه الحالة، يرسل العميل البيانات الموقعة وشهادة العميل الخاصة بملقم مع السر pre-master المشفرة.
  6. إذا كان الملقم طلب مصادقة عميل ، يحاول الملقم لمصادقة العميل (انظر "مصادقة العميل" للحصول على التفاصيل). إذا كان لا يمكن مصادقة العميل "، يتم إنهاء جلسة العمل. إذا كان يمكن مصادقة العميل بنجاح, الملقم يستخدم المفتاح الخاص بها لفك تشفير البيانات السرية pre-master ومن ثم تنفيذ سلسلة من الخطوات (الذي يقوم العميل أيضاً بإجراء ، بدءاً من نفس سر pre-master) لإنشاء السر الرئيسي.
  7. كل من العميل والملقم استخدام السر الرئيسي إنشاء مفاتيح جلسة العمل وهي المفاتيح المتماثل المستخدمة لتشفير وفك تشفير المعلومات المتبادلة أثناء جلسة عمل SSL ثم التحقق من صحتها (أي، للكشف عن أية تغييرات في البيانات بين وقت تم إرسال ووقت ويتم تلقيه عبر اتصال SSL).
  8. يرسل العميل رسالة إلى ملقم إعلام فإنه سيتم تشفير الرسائل في المستقبل من العميل مع مفتاح جلسة العمل. ثم يرسل رسالة منفصلة (مشفرة) يشير إلى الانتهاء من الجزء العميل من تبادل الإشارات.
  9. يرسل الملقم رسالة إلى عميل إعلام فإنه سيتم تشفير الرسائل في المستقبل من الملقم مع مفتاح جلسة العمل. ثم يرسل رسالة منفصلة (مشفرة) يشير إلى الانتهاء من الجزء "الملقم" من تبادل الإشارات.
  10. تأكيد اتصال SSL اكتمال الآن ويبدأ جلسة العمل. الملقم والعميل استخدام مفاتيح جلسة العمل لتشفير وفك تشفير البيانات إرسالهم إلى بعضها البعض التحقق من صحتها.
  11. هذه هي حالة التشغيل العادي القناة الآمنة. في أي وقت بسبب stimulus داخلي أو خارجي (التنفيذ التلقائي أو مستخدم تدخل) ، جانبي قد تفاوض الاتصال، وفي هذه الحالة وتتكرر العملية في نفسه.
مراجع
257587وصف عملية مصادقة الملقم أثناء تعارف SSL
الموارد Server 4.0 معلومات الإنترنت Microsoft أدوات
وثائق حزمة خيار Microsoft Windows NT
إنترنت Microsoft معلومات الخدمات دليل الموارد 5.0
معلومات إنترنت Microsoft وثائق 5.0 لخدمات

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 257591 - آخر مراجعة: 07/07/2008 18:14:40 - المراجعة: 4.1

Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 7.0

  • kbmt kbinfo KB257591 KbMtar
تعليقات
html>=">