sslをどのように仕事をするサーバー証明書


  Share  
|


ssl証明書を利用するのsslに仕事の間でシームレスにウェブサイトや、訪問ユーザーのウェブブラウザでました。 プロトコルのsslの組み合わせを使用するとより速く非対称公開鍵暗号対称的な暗号化します。

ネットスケープナビゲーターとマイクロソフト社のインターネットエクスプローラのブラウザが組み込まれているセキュリティメカニズムを無意識のうちにユーザーからの送信を防ぐため、自分の個人情報を不確かなチャンネルがあります。 ユーザー情報を送信しようとした場合は無担保するサイト(サイトを持たずにsslサーバ証明書)は、ブラウザでは、デフォルトでは、警告を表示します。

対照的に、送信した場合、ユーザーのクレジットカードやその他の情報を提供するサイトで、有効なサーバー証明書ssl接続すると、警告していません表示されます。 保護された接続は、シームレスなのが、訪問することができていることを確認し取引で保護されたサイトには、次の手掛かりを探して:

  • ブラウザのウィンドウが表示されたurl " https "の冒頭には、 httpの代わりにします。

  • ネットスケープコミュニケーターでは、南京錠の左下隅にナビゲーターウィンドウが閉鎖さの代わりに開いています。

  • internet explorerで、パドロックバーのアイコンが表示されウィンドウの下部にあるすなわち

強みのssl : 40ビットと128ビットのssl

sslを強みには2 、 128ビットの40ビットと、これを参照して、セッション鍵の長さごとに生成されたトランザクションを暗号化します。 長文の鍵は、より多くの困難を打破することは、コードを暗号化します。 128 -ビットs sl暗号化は、世界最強の; r saのラボによると、それは年を取る兆亀裂今日の技術を使っています。 128 -1 026ビットの暗号化は、約3 × 4 0ビットの暗号化よりも強いです。

マイクロソフト社とネットスケープの2つのバージョンを提供して、ウェブブラウザでは、国内の輸出と、それを有効に異なるレベルの暗号化の種類に応じて、 sslサーバ証明書のブラウザでは、通信します。 まず、 40ビットsslサーバ証明書(ベリサインのssl証明書など)を有効に40ビットのsslネットスケープのバージョンと通信するときの輸出およびmicrosoft internet explorer ( ie )のブラウザ(使用されるほとんどの人は、米国および全世界)および128ビットssl暗号化通信するときの国内のマイクロソフト社とネットスケープのブラウザのバージョンです。 2つ目は、 128ビットsslサーバ証明書(ベリサインのグローバルサーバidのような)を有効に128ビットssl暗号化(世界最強の)国内販売および輸出の両方のバージョンのマイクロソフト社とネットスケープのブラウザでました。

情報: sslサーバー証明書の手順

このプロセスが開始されsslを確立する"握手"できるように、サーバー自体をブラウザにユーザーを認証し、その後が許せば、サーバとブラウザの作成に協力して、対称鍵暗号化のために使用され、復号化、および改ざん検出:

  1. 顧客の連絡先を確保し、サイトにアクセスすると、ページのurlで保護された認証( urlを示されることが始まるとして" https : "ではなく、 "のhttp : "や、ブラウザからのメッセージ)します。 オンライン注文するかもしれないが、通常、このフォームからの顧客の個人情報を収集するなど、住所、電話番号、およびクレジットカード番号やその他の情報をお支払いします。

  2. 顧客のブラウザが自動的に送信し、サーバーのsslブラウザのバージョン番号、暗号化の設定は、ランダムに生成データ、およびその他の情報は、サーバーと通信するクライアントのニーズにsslを使用します。

  3. サーバが応答して、自動的に送信すると、顧客のブラウザでサイトのデジタル証明書だけでなく、サーバーのsslのバージョン番号、暗号化の設定、としています。

  4. 顧客のブラウザの調べに含まれる情報は、サーバーの証明書、およびどうかを検証し:

    1. サーバー証明書が有効な場合には、有効な日付とします。

    2. カリフォルニア州の発行してきたサーバの署名された証明書が信頼されたcaのブラウザに組み込まれました。

    3. caの公開鍵を発行し、ブラウザに組み込まれている、発行者のデジタル署名を検証しています。

    4. ドメイン名で指定されたサーバー証明書サーバーの実際のドメイン名にマッチします。

    サーバーの場合はできません。認証されると、ユーザーが警告して、暗号化され、接続が確立できない認証します。

  5. サーバーの認証に成功することができた場合は、お客様のウェブブラウザを生成するユニークな"セッションキー"すべての通信を暗号化すると、サイトを使って非対称暗号化します。

  6. 暗号化して、ユーザーのブラウザのセッションキー自体が、サイトのように公開鍵のみのサイトを閲覧できるのは、セッションキー、およびそれをサーバーに送信します。

  7. サーバーのセッションキーを復号化して、独自の秘密鍵を使っています。

  8. のブラウザで、サーバーにメッセージを送信することを通知して、クライアントからのメッセージ将来のセッションは、暗号化キーを押します。

  9. 次に、サーバーにメッセージを送信することを通知して、クライアントからのメッセージは、将来のサーバーで使用されるセッションキーで暗号化されます。

  10. sslを確保するには今のセッション確立しました。 sslを対称的な暗号化を使用します(これはよりずっと高速なpki非対称暗号化)を暗号化および復号化を確保したメッセージ内のssl - "パイプライン"と述べた。

  11. 後のセッションが完了すると、セッションキーが取り除かれました。

それだけではすべてのアクション秒とされ、ユーザーは必要ありません

完全に有効にするために128ビットの暗号化を持つグローバルサーバid 、権利を生成することが重要な秘密鍵を取得する過程で、 ssl証明書です。 その過程での重要な一歩を生成するには、証明書署名要求( csr )内でのウェブサーバーソフトウェアです。 csrを生成するには、ウェブサーバーの管理者に注意しなければならない1024ビットの秘密鍵を選択して、これにより、グローバルサーバidを確立し、 128ビットssl暗号化ではなく、 512ビットの秘密鍵で、これにより、 40ビットの暗号化のみします。

ネットスケープユーザーは、次の手順を参照してくださいどのようなレベルの暗号化は、トランザクションの保護:

  • 行きたい、保護されたウェブページをチェックします。

  • ナビゲーターのセキュリティをクリックして、ツールバーのボタンをクリックします。 セキュリティ情報]ダイアログボックスで、ウェブサイトで使用する暗号化するかどうかを示します。

  • 場合には、ページ情報を開く]ボタンをクリックし、表示の詳細については、サイトのセキュリティ機能など、暗号化の種類を使用している。

することもでき確認してくださいどのレベルの活性化し、ウェブサーバー上のsslは、次をご覧ください:

  • 128ビットのクライアントを使用するなど、国内のバージョンのネットスケープナビゲーターをクリックしてオプション/セキュリティの設定を行います。

  • 下にsslオプションを有効にして、をクリックして設定するとssl 2の両方でのssl 3 。 受諾していることを確認、 40 -5 6ビットの暗号化と暗号がオフになっています。

  • このサイトにアクセスしようとします。 未満の場合は128ビットのセキュリティを使用し、その後にエラーが表示され、ブラウザウィンドウ: "ネットスケープと、このサーバーと通信できませんので、しっかりと共通の暗号化の方法がない"

すなわちユーザーを見つけることができて、ウェブサイトの暗号化レベルを次の手順で:

  • 行きたいのウェブサイトを確認しました。

  • 右クリックして、ウェブ上でのサイトのページおよび[プロパティ]を選択します。

  • 証明書をクリックしてボタンを押します。

  • ボックスの欄には、暗号化の種類を選択しています。 ボックスをオンにして詳細を見ることができ、レベルの暗号化、 40ビットまたは128ビットのです。 (詳細については、次のセクションの詳細についてはssl暗号化レベルます)

eビジネスを選択するかもしれ証明書のチェックを簡素化するプロセスを記述するためにサイトを訪れた人のセキュリティ対策が実装され、セキュリティおよびプライバシーに関する声明を自分のサイトです。 たとえば、ベリサインのssl証明書を使用してサイトを投稿することもでき、保護されたサイトシールを自分のホームページで、セキュリティの声明ページで、購入ページをご覧ください。 シールは、広く認められシンボルの信頼をチェックすることができるサイト訪問者からの証明書をリアルタイムであるベリサインクリックしてください。

sgcおよび128ビットのステップアップ

強いことを確認し、 128ビットの暗号化保護のeコマーストランザクションのすべてのユーザーに対して、企業をインストールしなければ、 128ビットのidなど、ベリサインのグローバルサーバidのは、彼らのサーバーにします。 しかし、ブラウザの輸出を許可してわずか40ビットの暗号化を40ビットsslサーバ証明書により、堅調で、 128ビットの暗号化と相互作用する際に128ビットのサーバー証明書を搭載しているため、これらの証明書は、特別な拡張機能を有効にしてサーバーに暗号化ゲート( sgc )をマイクロソフトのブラウザと"国際的なステップアップ"をnetscapeブラウザます。

拡張機能を有効にして128ビットの暗号化に輸出されるよう求める2つのバージョンのブラウザ" handshakes "にアクセスするときにユーザーのブラウザで保護されたページのグローバルサーバidます。 エクスポートするときは、ネットスケープやマイクロソフトのブラウザのバージョンに接続し、ウェブサーバーには、ブラウザの接続を開始するだけで、 40ビットの暗号化します。 サーバー証明書を転送するときには、ブラウザを確認し、証明書を相手に組み込まれているキャスのリストを承認した。 ここでは、それを認識してサーバー証明書が含まれsgcや国際的なステップアップの拡張子、そしてすぐにrenegotiatesのsslの接続を開始するためのパラメータsslセッションで128ビットの暗号化します。 その後の接続では、ブラウザを使用してすぐに128ビットの暗号強度を完全に暗号化します。

これは、記事を追加したデーブ` o brien

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions