Microsoft Internet Information Server 4.0

       

Создание сеанса SSL


Сеанс SSL, шифрующий все данные, которыми обмениваются клиент и сервер создается таким образом.

    1. Web-обозреватель устанавливает защищенное соединение с Web-сервером.
    2. Web-сервер передает обозревателю копию своего сертификата вместе со своим открытым ключом. Сертификат сервера позволяет обозревателю убедиться в подлинности сервера и целостности содержимого узла.
    3. Web-обозреватель и сервер начинают обмениваться информацией; при это определяется длина ключа шифрования, используемого для защиты передаваемой информации (обычно 40 или 128 бит). Действующие в настоящее время ограничения на экспорт технологий шифрования, наложенные правительством США, допускают использование более надежного 128-битноп шифрования только в США и Канаде.
    4. Web-обозреватель генерирует ключ сеанса и шифрует его открытым ключом сервера. Затем обозреватель передает зашифрованный ключ сеанс, Web-серверу.
    5. Используя свой личный ключ, сервер дешифрует ключ сеанса и создает защищенный канал.
    6. Web-сервер и обозреватель используют ключ сеанса для шифрования и рас шифровки передаваемых данных.


    Содержание раздела