Mô tả quá trình xác thực máy chủ trong bắt tay SSL

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:257587
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet Information Services (IIS) Phiên bản 7.0 chạy trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng kể Web an ninh cơ sở hạ tầng. Để biết thêm chi tiết về các chủ đề liên quan đến an ninh IIS, ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về IIS 7.0, ghé thăm Web site sau của Microsoft:
TÓM TẮT
Bài viết này mô tả quá trình xác thực máy chủ trong bắt tay Secure Sockets Layer (SSL).
THÔNG TIN THÊM
Trong bắt tay SSL, máy chủ gửi các khách hàng một chứng chỉ xác thực chính nó. Khách hàng sử dụng chứng chỉ xác thực danh tính chứng chỉ tuyên bố đại diện cho.

Ứng dụng khách cho phép SSL đi qua các bước sau để xác thực nhận dạng của một máy chủ:
  1. Là ngày hôm nay trong thời hạn hiệu lực không?Khách hàng sẽ kiểm tra thời hạn hiệu lực chứng chỉ máy chủ. Nếu ngày hiện tại và thời gian bên ngoài của mà nhiều, quá trình xác thực không đi thêm nữa. Nếu ngày hiện tại và thời gian trong thời hạn hiệu lực của chứng chỉ, khách hàng tới bước 2.

  2. Tổ chức phần mềm phát hành giấy chứng nhận Authority (CA) là một CA đáng tin cậy?Mỗi SSL cho phép khách hàng duy trì một danh sách đáng tin cậy CA giấy chứng nhận. Danh sách này sẽ xác định chứng chỉ máy chủ mà khách hàng sẽ chấp nhận. Nếu tên phân biệt (DN) phát hành CA phù hợp với DN một CA trên danh sách của khách hàng đáng tin cậy CAs, câu trả lời cho câu hỏi này là có, và khách hàng đi vào để bước 3. Nếu phát hành CA không có trong danh sách, các máy chủ không chứng thực trừ khi các khách hàng có thể xác minh một chuỗi chứng chỉ kết thúc bằng một CA là trong danh sách.

  3. Khóa công khai issuing CA có xác nhận của công ty phát hành chữ ký kỹ thuật số? Khách hàng sử dụng các khóa công khai từ giấy chứng nhận của CA (mà nó tìm thấy trong danh sách đáng tin cậy CAs trong bước 2) để xác nhận các CA kỹ thuật số chữ ký vào chứng chỉ máy chủ đang được trình bày. Nếu thông tin trên chứng chỉ máy chủ đã thay đổi kể từ khi nó đã được ký kết bởi CA, hoặc nếu chứng chỉ CA khóa công khai không tương ứng với phím tư nhân đã được sử dụng bởi CA ký chứng chỉ máy chủ, máy sử dụng không xác thực danh tính của máy chủ. Nếu các CA chữ ký điện tử có thể được xác nhận, khách hàng xử lý các chứng chỉ của hệ phục vụ như một hợp lệ "thư giới thiệu" từ đó CA và tiền. Tại thời điểm này, khách hàng đã xác định rằng chứng chỉ là hợp lệ. Nó là trách nhiệm của khách hàng để có bước 4 trước khi phải mất bước 5.

  4. Hiện tên miền của máy chủ chứng chỉ phù hợp với tên miền của máy chủ riêng của mình? Bước này xác nhận rằng máy chủ được thực sự đặt tại cùng một địa chỉ mạng được xác định bởi tên miền trong chứng chỉ máy chủ. Mặc dù bước 4 không phải là về mặt kỹ thuật là một phần của giao thức SSL, nó cung cấp sự bảo vệ duy nhất chống lại một hình thức tấn công bảo mật được biết đến như một "người đàn ông-trong-giữa-tấn công." Khách hàng phải thực hiện bước này và phải từ chối xác thực máy chủ hoặc thiết lập kết nối nếu các tên miền không khớp. Nếu tên miền thực của máy chủ phù hợp với tên miền trong chứng chỉ máy chủ, máy sử dụng tới bước 5.

  5. Các máy chủ xác thực.Khách hàng tiền với SSL bắt tay. Nếu khách hàng không nhận được để bước 5 vì lý do nào, các máy chủ được xác định bằng chứng chỉ không thể được xác thực, và người sử dụng cảnh báo về vấn đề và thông báo rằng một kết nối được mã hóa và xác thực không thể được thiết lập.
THAM KHẢO
Để biết thêm chi tiết, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
257591 Mô tả của Secure Sockets Layer (SSL) bắt tay

Thuộc tính

ID Bài viết: 257587 - Xem lại Lần cuối: 08/21/2011 11:09:00 - Bản sửa đổi: 2.0

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 7.0

  • kbinfo kbmt KB257587 KbMtvi
Phản hồi