Popis proces ověřování serveru během SSL Handshake

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:257587
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:Další informace o službě IIS 7.0 naleznete na následujícím webu:
Souhrn
Tento článek popisuje proces ověřování serveru během handshake protokol SSL (Secure Sockets Layer) (SSL).
Další informace
Během ověření SSL metodou handshake server odešle klientovi certifikát k ověření sebe sama. Klient použije certifikát ověřovat identitu certifikátu předstírá představují.

Klienta povoleno SSL prochází tyto kroky ověřovat identitu na serveru:
  1. V rámci období platnosti je dnešní datum? Klient zkontroluje období platnosti certifikátu serveru. Pokud je aktuální datum a čas mimo tento rozsah, proces ověřování nepřejde žádné další. Pokud je aktuální datum a čas v rámci období platnosti certifikátu, klient přejde krok 2.

  2. Je důvěryhodného CERTIFIKAČNÍHO úřadu vydávající certifikát (CÚ)? Každý klient povoleno SSL udržuje seznam důvěryhodných certifikátů. Tento seznam určuje, které klient bude akceptovat certifikáty serveru. Rozlišující název (DN) vydávajícího certifikačního ÚŘADU odpovídá DN ÚŘADU na seznamu důvěryhodných úřadů daného klienta, je odpověď na tuto otázku Ano a klient přejde kroku 3. Pokud vydávajícího certifikačního ÚŘADU na seznamu není, server nejsou ověřovány, pokud klient může ověřit řetěz certifikátů koncové CÚ je na seznamu.

  3. Ověřit digitální podpis vystavitele veřejný klíč vydávajícího certifikačního ÚŘADU platnost? Klient použije veřejný klíč z certifikátu CERTIFIKAČNÍHO úřadu (které byl nalezen v jeho seznamu důvěryhodných úřadů v kroku 2) k ověření jeho digitální podpis na certifikátu serveru, který je právě zobrazen. Informace v certifikátu serveru byly změněny od okamžiku podepsání CÚ nebo veřejný klíč certifikátu CÚ neodpovídá soukromý klíč, který byl použit certifikačním ÚŘADEM k podpisu certifikátu serveru, klient není ověřeno identitu na serveru. Pokud lze ověřit digitální podpis jeho, klient zpracuje certifikátu serveru jako platný "písmena Úvod" z tohoto ÚŘADU a pokračuje. V tomto okamžiku klient zjistil, že je platný certifikát serveru. Je odpovědnosti klienta provést krok 4 před trvá kroku 5.

  4. Neodpovídá názvu domény v certifikátu serveru název domény samotný server? Tento krok potvrzuje, že server je ve skutečnosti umístěn na stejné adrese sítě, který je zadán název domény v certifikátu serveru. Přestože krok 4 není technicky část protokol SSL, poskytuje pouze ochranu proti formuláře zabezpečení útoku známé jako "Man v the střední útok." Klienti musí provést tento krok a musí odmítat ověření serveru, nebo pokud se neshodují s názvy domén navázat připojení. Pokud na serveru skutečný název domény odpovídá názvu domény v certifikátu serveru, klient přejde kroku 5.

  5. Server ověřen. Klient pokračuje s ověření SSL metodou handshake. Pokud klient nezíská krok 5 z nějakého důvodu, server je identifikován certifikát nemůže být ověřen a uživatel je varován problém a informováni, že nelze navázat šifrované a ověřené připojení.
Odkazy
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
257591Popis Handshake protokol SSL (Secure Sockets Layer) (SSL)

Vlastnosti

ID článku: 257587 - Poslední kontrola: 07/03/2008 17:37:50 - Revize: 5.1

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 7.0

  • kbmt kbinfo KB257587 KbMtcs
Váš názor