Como determinar o conjunto de codificação para o servidor e cliente

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 299520
Sumário
Este artigo o ajudará a determinar qual conjunto de codificação é negociado durante uma conexão de canal seguro (https) entre um cliente e um servidor Web. "Conjunto de codificação" é o termo técnico protocolo que descreve o tipo, tamanho e métodos que são usados quando dados (texto sem formatação) estão ativados em "texto cifrado" ou os dados criptografados.
Mais Informações
Para determinar o conjunto de codificação que o servidor e o cliente concordar sobre, você precisa estar familiarizado com as especificações de SSL (Secure Sockets Layer) 2.0 e 3.0 e o protocolo TLS (Transport Layer Security) 1.0. TLS 1.0 é basicamente a versão mais recente do SSL 3.0 e é discutido neste artigo. Para obter mais detalhes sobre SSL 2.0, SSL 3.0 e detalhes adicionais sobre TLS 1.0, consulte a seção "Referências".

O rastreamento de exemplo seguir, extraído de um rastreamento do Monitor de rede, é usado para demonstrar como determinar a ciphersuite está sendo usado em uma comunicação segura.
TCP: Data: Number of data bytes remaining = 1456 (0x05B0)00000030                    16 03 00 12 F5 02 00 00 46 03       ........F.00000040  00 B1 4F 08 36 74 E4 77 3A C9 8C 0C AA 71 48 0F ..O.6t.w:....qH.00000050  49 0B 58 5A 79 53 49 31 6E 00 42 8C E9 EF 06 C4 I.XZySI1n.B.....00000060  0D 20 03 00 00 00 1B EB EE 0C 7D 21 65 FA EA 27 ..........}!e..'00000070  51 EA 1D A3 5A BB 00 E9 42 AF 30 2B E3 1A 23 8F Q...Z...B.0+..#.00000080  89 CC 00 64 00 0B 00 06 4B 00 06 48 00 06 45 30 ...d....K..H..E0				
uso 0 x 16 03 00 como o início de um registro de handshake TLS. O resto da análise é da seguinte maneira:

Iniciando deslocamento 0x36
  • 16 Isso sugere que este é um registro de handshake SSL.
  • 03 00 - Esta é a versão de protocolo. Este exemplo mostra SSL 3.0. ( Observação : TLS 1.0 é 03 01)
  • f5 12 - este é o comprimento deste registro de handshake.
  • 02 Isso indica que esta é uma mensagem de saudação do servidor.
  • 00 00 46 - Esse é o período desta mensagem de saudação do servidor.
  • 03 00 - Esta é a versão de protocolo novamente.
  • A próxima 0 x 20 bytes são chamados "server" aleatório.
  • 20 Isso é o comprimento da identificação de sessão.
  • A próxima 0 x 20 bytes contêm a identificação de sessão.
  • 64 00 - Isso identifica o conjunto de codificação que você está tentando identificar. Depois de ter esse valor, você pode comparar com a tabela abaixo. Por exemplo, 0x0064 = TLS_RSA_EXPORT1024_WITH_RC4_56_SHA.
A seguir está uma lista mais comuns conjuntos de codificação usado por TLS 1.0:

Observação : para conjunto de codificação comuns usado por SSL 2.0 e 3.0, consulte a seção "Referências".

TLS_NULL_WITH_NULL_NULL = {0 X 00, 0 X 00}

Observação : TLS_NULL_WITH_NULL_NULL é especificado e é o estado inicial de uma conexão TLS durante o handshake primeiro esse canal, mas não deve ser negociada, porque ele fornece nenhuma proteção mais que uma conexão não segura.

TLS_RSA_WITH_NULL_MD5 = {0 X 00, 0 X 01}
TLS_RSA_WITH_NULL_SHA = {0 X 00, 0 X 02}
TLS_RSA_EXPORT_WITH_RC4_40_MD5 = {0 X 00, 0 X 03}
TLS_RSA_WITH_RC4_128_MD5 = {0 X 00, 0X04}
TLS_RSA_WITH_RC4_128_SHA = {0 X 00, 0 X 05}
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 = {0 X 00, 0 X 06}
TLS_RSA_WITH_IDEA_CBC_SHA = {0 X 00, 0 X 07}
TLS_RSA_EXPORT_WITH_DES40_CBC_SHA = {0 X 00, 0 X 08}
TLS_RSA_WITH_DES_CBC_SHA = {0 X 00, 0X09}
TLS_RSA_WITH_3DES_EDE_CBC_SHA = {0 X 00, 0X0A}
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA = {0 X 00, 0X62}
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA = {0 X 00, 0X64}

TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA = {0 X 00, 0X0B}
TLS_DH_DSS_WITH_DES_CBC_SHA = {0 X 00, 0X0C}
TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA = {0 X 00, 0X0D}
TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA = {0 X 00, 0X0E}
TLS_DH_RSA_WITH_DES_CBC_SHA = {0 X 00, 0X0F}
TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA = {0 X 00, 0 X 10}
TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA = {0 X 00, 0 X 11}
TLS_DHE_DSS_WITH_DES_CBC_SHA = {0 X 00, 0 X 12}
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA = {0 X 00, 0 X 13}
TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA = {0 X 00, 0 X 14}
TLS_DHE_RSA_WITH_DES_CBC_SHA = {0 X 00, 0X15}
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA = {0 X 00, 0 X 16}
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA = {0 X 00, 0X63}
TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA = {0 X 00, 0X65}
TLS_DHE_DSS_WITH_RC4_128_SHA = {0 X 00, 0X66}
TLS_DHE_DSS_WITH_NULL_SHA = {0 X 00, 0X67}

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 = {0 x 00, 0x17}
TLS_DH_anon_WITH_RC4_128_MD5 = {0 x 00, 0 x 18}
TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA = {0 x 00, 0 x 19}
TLS_DH_anon_WITH_DES_CBC_SHA = {0 x 00, 0x1A}
TLS_DH_anon_WITH_3DES_EDE_CBC_SHA = {0 x 00, 0x1B}

Observação : todos os conjuntos de codificação cujo primeiro byte seja 0xFF são considerados particulares e pode ser usados para definir algoritmos experimentais e locais. Interoperabilidade de tais tipos é uma questão local.
Referências
Para obter mais informações sobre a especificação de TLS, consulte o seguinte site: Observação : consulte Appendex A.5 para descrições de conjunto de codificação.

Para obter mais informações sobre a especificação SSL2, consulte o seguinte site: Observação : consulte o Apêndice C para as descrições de conjunto de codificação.

Para obter mais informações sobre a especificação SSL 3.0, consulte o seguinte site: Observação : consulte o Apêndice A.6 para descrições de conjunto de codificação.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 299520 - Última Revisão: 12/03/2007 21:23:46 - Revisão: 3.5

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0

  • kbmt kbfaq KB299520 KbMtpt
Comentários