Как сервер сертификатов SSL работы


  Share  
|

SSL сертификатов воспользоваться SSL работать слаженно между веб-сайтов и посетителей браузеров. В SSL протокол использует сочетание асимметричного шифрования с открытым ключом и симметричного шифрования быстрее.

В Netscape Navigator и Microsoft Internet Explorer браузерами, встроенной в механизмы безопасности, чтобы пользователи невольно представлять свои личные данные по небезопасным каналам. Если пользователь пытается представить информацию по необеспеченным сайта (сайт без SSL сертификата сервера), в браузеров по умолчанию показывают предупреждение.

В отличие от этого, если пользователь представляет кредитной карты или другой информации на сайте, с действительными сервера сертификат SSL и связи, предупреждение не появляется. Безопасное подключение цельность, но посетители могут быть уверены, что сделки с сайта обеспеченные ищет следующие cues:

  • В URL в окне браузера отображает "https", в начале, вместо http.

  • В Netscape Communicator, то замок в нижнем левом углу окна навигации будут закрыты, а открыты.

  • В Internet Explorer года замок значок появляется на панели в нижней части окна IE

SSL Сильные стороны: 40 - битная и 128 - Bit SSL

SSL состоит из двух сильных, 40 - бит и 128 разрядов, которые касаются продолжительности сессии ключевых в каждый зашифрованный сделки. Чем больше ключ, тем сложнее его разорвать шифрование кода. 128 - битного SSL шифрование в мире решительным; согласно РКА Labs, она триллиона лет для борьбы с использованием современной технологии. 128 - битного шифрования составляет примерно 3 Х 1026 более чем на 40 - разрядное шифрование.

Microsoft и Netscape предлагают две версии своих браузеров, экспорт и для внутреннего, что позволит различных уровней шифрования, в зависимости от типа SSL сертификата сервера, с которой браузер общения. Во-первых, 40 - битный SSL сервер сертификатов (например, в VeriSign SSL Сертификаты), чтобы 40 - битный SSL при взаимодействии с экспортной версии Netscape и Microsoft Internet Explorer (IE) браузерах (используется большинства людей в США и во всем мире ) и 128 - битного SSL шифрование при коммуникации с внутренним версия Microsoft и Netscape браузерами. Во-вторых, 128 - битного SSL сервер сертификатов (например, VeriSign Глобальная Server идентификаторы), чтобы 128 - битного SSL шифрование (в мире решительным) как с отечественными, так и экспортных версий Microsoft и Netscape браузерами.

INFO: Server SSL сертификатов шаги

Процесс начинается с создания SSL "рукопожатие" - позволяет серверу аутентификации себя браузер пользователя, а затем позволяет сервером и браузером сотрудничать в деле создания в симметричные ключи, используемые для шифрования, расшифровки, а также выявления фактов:

  1. А клиентами на сайт и доступ к обеспеченным - URL страницы обеспеченные один сертификат (указывается в URL которых начинается с "https:" вместо просто "http:" или послание от браузера). Это может быть, как правило, интерактивную форму заказа сбор личной информации от клиента, такие как адрес, номер телефона и номер кредитной карты или другие платежные данные.

  2. Клиент браузер автоматически отправляет сервер в браузере номер версии SSL, параметры шифра, случайно сформированных данных и другой информации сервера необходимо общаться с клиентом с помощью SSL.

  3. Сервер отвечает, автоматическую отправку клиенту в браузере сайта, цифровой сертификат, наряду с сервера номер версии SSL, параметры шифра, и так далее.

  4. Клиент браузер анализирует информацию, содержащуюся в сертификате сервера, и проверяет, что:

    1. Сервер сертификат является действительным, и правильную дату.

    2. ЦА, что выпустила сервер был подписан надежной CA сертификат которого уже встроена в браузер.

    3. Выдача CA публичный ключ, встроенный в браузер, проверяет эмитента цифровой подписи.

    4. В домена указываются сервера сертификат соответствия сервера действительным именем домена.

    Если сервер не может быть удостоверена, пользователь предупреждается о том, что зашифрованы, заверенным связи не может быть установлен.

  5. Если сервер может быть успешно аутентифицировались, клиента Web браузер генерирует уникальный "ключ сессии" для шифрования всех сообщений, с помощью асимметричного шифрования.

  6. В браузере пользователя шифрует сессии ключевых себя с сайта публичный ключ, так что только сайт может прочитать ключ сессии, и отправляет его на сервер.

  7. Сервер decrypts сессии ключ использует собственный закрытый ключ.

  8. Браузер отправляет сообщение на сервер информации, что письма от клиентов будут зашифрованы с ключ сессии.

  9. Сервер затем посылает сообщение клиенту, что информирование будущих сообщений сервера будут зашифрованы с ключ сессии.

  10. В SSL - обеспеченные сессии настоящее время налажено. SSL затем использует симметричного шифрования (которая гораздо быстрее, чем асимметричное шифрование ИПК) для шифрования и расшифровки сообщений в SSL - обеспеченные "трубопровода."

  11. После сессии завершения сессии ключ ликвидированы.

Она все за считанные секунды и не требует действий со стороны пользователя

Для того, чтобы полностью включить 128 - битного шифрования с Глобальной Server ID, важно создавать право рода частным ключом в процессе получения SSL сертификата. Важным шагом в процессе создания запроса на подпись сертификата (КСО) в сети сервера. В импульсные КСО, Web сервер администраторам следует тщательно выбрать 1024 - битный секретного ключа, что позволяет Глобальной Server ID учредить 128 - битного SSL шифрование, а не 512 бит секретного ключа, который позволяет лишь 40 - битного шифрования .

Netscape пользователи могут следующие шаги, чтобы увидеть, что уровень шифрования является защита своих сделок:

  • Перейти к безопасной веб-странице вы хотите проверить.

  • Нажмите кнопку безопасности в Navigator в панели инструментов. Совет Безопасности информация диалоговом окне указывает, можно ли в Интернете сайт использует шифрование.

  • Если это произойдет, нажмите Открыть страница кнопку для отображения дополнительной информации о сайте функциями безопасности, включая тип шифрования.

Вы также можете посмотреть каком уровне SSL активации на веб сервере, выполнив следующие действия:

  • Использование 128 - битного клиента, например, внутренним версии Netscape Navigator, нажмите Опции / Настройки безопасности.

  • Под Включить SSL вариантов, нажмите кнопку Настройка и SSL 2 и SSL 3. Убедитесь, что принятие 40 - и 56 - разрядное шифрование шифр выключены.

  • Попробуйте для входа на сайт. Если использовать менее 128 бит безопасности, то вы получите сообщение об ошибке в окно браузера: "Netscape и этот сервер не может общаться безопасно, поскольку у них нет общих методов шифрования"

IE пользователи могут узнать в Интернете в уровень шифрования, выполните следующие действия:

  • Перейдите на веб-сайт вы хотите проверить.

  • Щелкните правой кнопкой мыши на веб-сайте страницу и выберите Свойства.

  • Нажмите кнопку Сертификаты.

  • В поля окне выберите тип шифрования. Подробности В поле показывает уровень шифрования, 40 - бит или 128 разрядов. (См. следующий раздел для получения дополнительной информации о SSL шифрование уровнях.)

Е предприятия могут упростить процесс проверки сертификата для посетителей сайта, характеризуя меры безопасности, они осуществляют в безопасности и конфиденциальности на их сайтах. Например, сайты, использующие VeriSign SSL сертификаты можно также отправить Защита сайта Печать на их домашней странице, безопасности заявление страницы и страницы покупки. В печать является общепризнанным символом доверия, что позволяет посетителям сайта, чтобы проверить сертификатов в реальном времени с VeriSign одним нажатием кнопки.

SGC и 128 - Bit Шаг - Вверх

Для того чтобы сильной, 128 - разрядное шифрование защищает транзакции электронной торговли для всех пользователей, предприятиям следует установить 128 - битного идентификаторов, таких как VeriSign Глобальная Server идентификаторы, на их серверах. Однако экспорт браузеров, которые позволяют только 40 - разрядное шифрование с 40 - битный SSL сервер сертификатов позволит сильным, 128 - битного шифрования при взаимодействии с 128 - битных серверных сертификатов, поскольку эти сертификаты оснащены специальной расширения, которая позволяет Server Гатед Криптография ( SGC) для браузеров Microsoft и "Международная Шаг - вверх" для браузеров Netscape.

Расширение позволяет 128 - битного шифрования с экспортной версии браузеров по побуждает два "handshakes", когда в браузере пользователя посещений страницы защищены Глобальный Server ID. При экспортной версии Netscape или Microsoft браузер соединяется с сервером Web, браузер инициирует соединение только с 40 - битного шифрования. Если сервер передается сертификат, браузер проверяет свидетельство против его встроенную в перечень утвержденных ЦС. Здесь признается, что сервер включает сертификат SGC или Международного Шаг - вверх расширение, а затем немедленно renegotiates в SSL параметры для подключения к инициировать SSL сессии, с 128 - битного шифрования. В последующие соединения, то браузер сразу же использует 128 - битного шифрования для полного шифрования сила.

в этой статье идет речь добавил Дейв О `Бриен

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions