Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Güvenli Yuva Katmanı (SSL) el sıkışması açıklaması

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 257591
Tüm kullanıcıların Windows Server 2008 üzerinde çalışan Microsoft Internet Information Services (IIS) 7.0 sürümüne yükseltmesini kesinlikle öneririz. IIS 7.0 Web altyapı güvenliğini önemli ölçüde artırır. IIS güvenliğiyle ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Özet
Ortak anahtar ve simetrik anahtar şifrelemesi birleşimi Güvenli Yuva Katmanı (SSL) protokolünü kullanır. Simetrik anahtar şifrelemesi ortak anahtar şifrelemesi hızlıdır; Ancak, daha iyi kimlik doğrulama teknikleri ortak anahtar şifrelemesi sağlar. Her zaman bir SSL oturumu bir SSL el sıkışması olarak adlandırılan iletiler exchange ile başlar. El Sıkışma kendisini ortak anahtar teknikleri kullanarak istemciye doğrulamak sunucu ve sonra istemci ve sunucu değiştirilmeye algılama izleyen oturumu sırasında hızlı şifreleme ve şifre çözme için kullanılan simetrik anahtar oluşturma işbirliği yapmayı olanak sağlar. İsteğe bağlı olarak, el sıkışma, ayrıca kendi sunucusuna kimlik doğrulaması istemci sağlar.
Daha fazla bilgi
SSL el sıkışması adımlar aşağıdaki gibidir (Not Aşağıdaki adımlarda RSA anahtar değişimi ile şifre paketleri listelenen şifre paketleri kullanımı varsayılmaktadır: Üçlü DES, RC4, RC2, DES):
  1. İstemci sunucu istemci SSL SürümNumarası, şifreleme ayarları, oturuma özgü verileri ve diğer bilgileri gönderir o sunucunun SSL kullanarak istemci ile iletişim kurması gereken.
  2. Sunucu sunucunun istemciye gönderir o istemci SSL SürümNumarası, şifreleme ayarları, oturuma özgü verileri ve diğer bilgileri gereksinimi sunucusuyla SSL üzerinden iletişim kurmak. Sunucu ayrıca itsown sertifika gönderir ve istemci bir sunucu kaynak thatrequires istemci kimlik doğrulaması isteyen varsa, sunucu client'scertificate ister.
  3. İstemci sunucu tarafından sunucu toauthenticate gönderilen bilgileri kullanır (Ayrıntılar için bkz: sunucu kimlik doğrulaması). Servercannot kimlik doğrulaması, kullanıcı uyarı sorununu ve haberdar anencrypted ve kimliği doğrulanmış bir bağlantı kurulamıyor. Sunucu canbe başarıyla kimlik doğrulaması, istemci adım 4 devam eder.
  4. Bugüne kadarki el sıkışmasında oluşturulan tüm verileri kullanarak, istemci (bağlı olarak kullanılan şifre sunucu işbirliğiyle) öncesi asıl oluşturur gizli oturum için server'spublic anahtar (sunucu sertifikasının, 2 numaralı adımda gönderilmiş alınan) ve thensends şifreli önceden ana gizli kod dizesi sunucusu ile bunu şifreler.
  5. Sunucu, istemci kimlik doğrulaması (Time.TZ adımı el sıkışması) istedi, istemci aynı zamanda başka imzalar datathat parçasıdır bu anlaşma için benzersiz ve hem istemci hem de sunucu tarafından bilinen. Bu durumda istemci, sunucuya şifreli önceden ana gizli kod dizesi ile birlikte imzalı veriler hem istemcinin owncertificate gönderir.
  6. Sunucu, istemci kimlik doğrulamasını istedi, sunucunun istemci kimliğini doğrulama girişiminde (istemci kimlik doğrulaması fordetails bakın). İstemci kimlik doğrulaması, oturum sona erer. İstemci başarıyla kimlik doğrulaması, sunucu özel anahtar todecrypt önceden ana gizli kod dizesi kullanır ve sonra bir dizi adımı (hangi istemci de gerçekleştirir, aynı önceden ana gizli kod dizesi başlayan) gerçekleştiren themaster gizli kod dizesini oluşturmak için.
  7. Hem istemci hem de Sunucu Yöneticisi gizli üretmek şifrelemek için kullanılan simetrik anahtarlar ve decryptinformation (verilerin gönderildiği saat ve timeit arasında herhangi bir değişiklik SSL bağlantısı üzerinden alınan algılamak için yaratır) bütünlüğünü doğrulamak için ve SSL oturumu sırasında değiştirilen oturum anahtarlarını kullanın.
  8. İstemci ileti iletiler istemciden oturum anahtarı ile şifrelenir thatfuture bunu bildiren sunucusuna gönderir. Onu thensends (şifreli) ayrı bir ileti thehandshake istemci kısmı tamamlandığını gösteren.
  9. Sunucu ileti iletiler sunucudan oturum anahtarı ile şifrelenir thatfuture bunu bildiren istemciye gönderir. Onu thensends (şifreli) ayrı bir ileti thehandshake sunucu kısmını tamamlandığını gösteren.
  10. SSL el sıkışması tamamlanmıştır ve oturumu başlar. İstemci ve sunucu oturum anahtarları şifrelemek ve şifresini çözmek birbirlerine datathey Gönder ve bütünlüğünü doğrulamak için kullanın.
  11. Bu securechannel normal çalışma durumdur. Nedeniyle iç veya dış stimulus (ya da automationor kullanıcı araya girmeden), herhangi bir anda her iki yanında, whichcase, bağlantı işlem yinelenir belirlenmesini.
Referanslar
257587 SSL el sıkışması sırasında sunucu kimlik doğrulama işleminin açıklaması
Microsoft Internet bilgi sunucusu 4.0 Resource Kit
Microsoft Windows NT seçenek paketi belgeleri
Microsoft Internet Information Services 5.0 Kaynak Kılavuzu
Microsoft Internet Information Services 5.0 belgeleri

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 257591 - Son İnceleme: 08/17/2015 04:40:00 - Düzeltme: 5.0

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbinfo kbmt KB257591 KbMttr
Geri bildirim