Wie SSL Bediener-Bescheinigungen Arbeiten


  Share  
|

SSL Bescheinigungen ziehen Nutzen aus SSL, um seamlessly zu arbeiten zwischen Netzaufstellungsorten und Besucher’ Netzdatenbanksuchroutinen. Das SSL Protokoll verwendet eine Kombination der asymetrischen allgemeinen Schlüsselverschlüsselung und der schnelleren symmetrischen Verschlüsselung.

Die Netscape Navigator und Microsoft Internet Explorer Datenbanksuchroutinen haben die eingebauten Sicherheit Einheiten, zum der Benutzer an ihre unsicheren Führungen des persönlichen Informationen Überschusses unwittingly einreichen zu hindern. Wenn ein Benutzer versucht, Informationen bei einem ungesicherten Aufstellungsort (ein Aufstellungsort ohne eine SSL Bedienerbescheinigung) einzureichen, zeigen die Datenbanksuchroutinen, durch Rückstellung, eine Warnung.

Demgegenüber wenn ein Benutzer Kreditkarte oder andere Informationen bei einem Aufstellungsort mit einer gültigen Bedienerbescheinigung und einem SSL Anschluß einreicht, erscheint die Warnung nicht. Der sichere Anschluß ist nahtlos, aber Besucher können sicher sein, daß Verhandlungen mit einem Aufstellungsort gesichert werden, indem man nach den folgenden Stichwörtern sucht:

  • Das URL in der Browser Window zeigt “https” am Anfang, anstelle von HTTP an.

  • Im Netscape Communicator ist das Vorhängeschloß in der niedrig-linken Ecke des Nautikerfensters anstelle von geöffnetem geschlossen.

  • Im Internet Explorer erscheint eine Vorhängeschloßikone im Stab an der Unterseite des IE Fensters

SSL Stärken: SSL 40-Bit und 128-Bit

SSL kommt in zwei Stärken, 40-bit und 128-bit, die auf die Länge des Lernabschnittschlüssels sich beziehen, der durch jede verschlüsselte Verhandlung erzeugt wird. Das länger der Schlüssel, ist es, den Verschlüsselungcode zu brechen das schwieriger. SSL 128-bit Verschlüsselung ist die stärkste’Welt s; entsprechend RSA Labors würde es Trillion Jahre zum Sprung mit heute s’Technologie dauern. Verschlüsselung 128-bit ist ungefähr 3 x 1026 stärker als Verschlüsselung 40-bit.

Microsoft und Netscape bieten zwei Versionen ihrer Netzdatenbanksuchroutinen, -exports und -inländischen an, die unterschiedlichen Niveaus der Verschlüsselung abhängig von der Art der SSL Bedienerbescheinigung ermöglichen, die die Datenbanksuchroutine ist. Zuerst ermöglichen SSL 40-bit Bedienerbescheinigungen (wie’VeriSign s SSL Bescheinigungen) SSL 40-bit beim Verständigen mit Exportierenversion Netscape und Microsoft Internet Explorer (IE) den Datenbanksuchroutinen (benutzt von den meisten Leuten in den VEREINIGTEN STAATEN und weltweit) und SSL 128-bit Verschlüsselung beim Verständigen mit Inländischversion Microsoft und Netscape Datenbanksuchroutinen. Zweitens ermöglichen SSL 128-bit Bedienerbescheinigungen (wie’VeriSign s globaler Bediener Identifikation) SSL 128-bit Verschlüsselung (der Welt’s am stärksten) mit Hausangestellt und exportieren Versionen Microsoft und Netscape der Datenbanksuchroutinen.

Info: SSL Bediener Bescheinigt Schritte

Der Prozeß fängt an, indem er einen SSL Händedruck “herstellt,”—den Bediener sich zum Datenbanksuchroutinebenutzer beglaubigen lassend, und den Bediener und die Datenbanksuchroutine dann, ermöglichend, bei der Kreation der symmetrischen Schlüssel zusammenzuarbeiten, die für Verschlüsselung, Dekodierung und Besetzerabfragung verwendet werden:

  1. Ein Kunde tritt mit einem Aufstellungsort in Verbindung und macht ein gesichertes URL—eine Seite zugänglich, die durch eine SSL Bescheinigung gesichert wird (angezeigt durch ein URL, das mit https “anfängt:” anstelle von gerechtem “HTTP:” oder durch eine Anzeige von der Datenbanksuchroutine). Dieses konnte ein on-line-Auftragsformular gewöhnlich sein, das private Informationen vom Kunden, wie Adresse, Telefonnummer und Kreditkarte Zahl oder andere Zahlung Informationen sammelt.

  2. Die Kunde’s Datenbanksuchroutine schickt dem Bediener die Datenbanksuchroutine s’SSL Versionsnummer automatisch, Ziffereinstellungen, nach dem zufall erzeugte Daten, und andere Informationen, die der Bediener den Klienten mit SSL verbundenSEIN muß.

  3. Der Bediener reagiert und automatisch schickt’der Kunde s Datenbanksuchroutine’den Aufstellungsort s digitale Bescheinigung, zusammen mit’der Bediener s SSL Versionsnummer, Ziffereinstellungen und so weiter.

  4. Die Kunde’s Datenbanksuchroutine überprüft die Informationen, die in der Bescheinigung des Bedieners’s enthalten werden und überprüft die:

    1. Die Bedienerbescheinigung ist gültig und hat ein gültiges Datum.

    2. Das Ca, das den Bediener herausgab, ist durch ein verläßliches Ca unterzeichnet worden dessen Bescheinigung in die Datenbanksuchroutine errichtet wird.

    3. Der herausgebenca’s allgemeine Schlüssel, errichtet in die Datenbanksuchroutine, validiert die digitale’Unterzeichnung des Ausstellers s.

    4. Das Domain Name, das durch die Bedienerbescheinigung spezifiziert wird, bringt das tatsächliche’Domain Name des Bedieners s zusammen.

    Wenn der Bediener nicht beglaubigt werden kann, wird der Benutzer gewarnt, den ein verschlüsselter, beglaubigter Anschluß nicht hergestellt werden kann.

  5. Wenn der Bediener erfolgreich beglaubigt werden kann, erzeugt das’Kunde s web browser einen einzigartigen “Lernabschnittschlüssel” , um alle Kommunikationen mit dem Aufstellungsort mit asymetrischer Verschlüsselung zu verschlüsseln.

  6. Die Datenbanksuchroutine’des Benutzers s verschlüsselt den Lernabschnittschlüssel selbst mit dem allgemeinen’Schlüssel des Aufstellungsortes s, damit nur der Aufstellungsort den Lernabschnittschlüssel lesen kann, und schickt ihn zum Bediener.

  7. Der Bediener entschlüsselt den Lernabschnittschlüssel mit seinem eigenen privaten Schlüssel.

  8. Die Datenbanksuchroutine schickt eine Anzeige zum Bediener, der sie informiert, daß zukünftige Anzeigen vom Klienten mit dem Lernabschnittschlüssel verschlüsselt werden.

  9. Der Bediener schickt dem Klienten dann eine Anzeige, der sie informiert, daß zukünftige Anzeigen vom Bediener mit dem Lernabschnittschlüssel verschlüsselt werden.

  10. Ein SSL-GESICHERTER Lernabschnitt wird jetzt hergestellt. SSL verwendet dann symmetrische Verschlüsselung (die viel schneller als asymetrische PKI Verschlüsselung ist), um Anzeigen innerhalb der SSL-GESICHERTEN Rohrleitung zu verschlüsseln und “zu entschlüsseln.”

  11. Nachdem der Lernabschnitt komplett ist, wird der Lernabschnittschlüssel beseitigt.

Aller es dauert nur Sekunden und erfordert keine Tätigkeit durch den Benutzer

Zwecks Verschlüsselung 128-bit mit einem globalen Bediener Identifikation völlig ermöglichen, es’s wichtig, die rechte Art des privaten Schlüssels während des Prozesses des Erreichens einer SSL Bescheinigung zu erzeugen. Ein wichtiger Schritt im Prozeß erzeugt einen Bescheinigung unterzeichnenden Antrag (Bauzustands-Übersichtsbericht) innerhalb der web- serversoftware. Wenn sie einen Bauzustands-Übersichtsbericht erzeugen, sollten web serververwalter achtgeben, daß einen privaten Schlüssel 1024-bit, der dem globalen Bediener Identifikation ermöglicht, SSL 128-bit Verschlüsselung herzustellen, anstatt einen privaten Schlüssel 512-bit vorwählen, der nur Verschlüsselung 40-bit ermöglicht.

Netscape Benutzer können diesen Schritten folgen, um zu sehen, welches Niveau der Verschlüsselung ihre Verhandlungen schützt:

  • Gehen Sie zur sicheren Webseite, die Sie überprüfen möchten.

  • Klicken Sie die Sicherheit Taste im toolbar’Nautiker s an. Das Sicherheit Info Dialogfeld zeigt an, ob die Web site Verschlüsselung verwendet.

  • Wenn es, die geöffnete Seite Info Taste verwendete anzuklicken, um mehr Informationen über die Eigenschaften’Sicherheit des Aufstellungsortes s, einschließlich die Art der Verschlüsselung anzuzeigen.

Sie können auch überprüfen, um zu sehen, welches Niveau von SSL auf Ihrem web server durch nach diese Schritte aktiviert wird:

  • Das Verwenden eines Klienten 128-bit, wie die inländische Version des Netscape Navigators, klicken Options/Security Präferenzen an.

  • Unter den ermöglichen SSL Wahlen baut Klicken für SSL 2 und SSL 3 zusammen. Stellen Sie sicher, daß Annahme für die 40- und der Verschlüsselung 56-bit Ziffern abgestellt werden.

  • Versuchen Sie, den Aufstellungsort zugänglich zu machen. Wenn er weniger als mit 128 Bits, dann Sie verwendend die Sicherheit eine Störung in Ihrer Browser Window empfängt: “Netscape und dieser Bediener können nicht sicher in Verbindung stehen, weil sie keine allgemeinen Verschlüsselungmethoden haben”

IE Benutzer können eine Web site s Verschlüsselung’waagerecht ausgerichtet herausfinden durch nach diese Schritte:

  • Gehen Sie zur Web site, die Sie überprüfen möchten.

  • Recht-Klicken auf der Web site’s Seite und den auserwählten Eigenschaften.

  • Klicken Sie die Bescheinigungen Taste an.

  • In Fängt Kasten, vorwählen Verschlüsselungart auf. Der Detailkasten zeigt Ihnen das Niveau der Verschlüsselung, des 40-bit oder des 128-bit. (sehen Sie den folgenden Abschnitt zu mehr Information über SSL Verschlüsselungniveaus.)

E-Geschäfte können beschließen, den Prozeß der Bescheinigung zu vereinfachen überprüfend auf Aufstellungsortbesucher, indem sie die Sicherheitsmaßnahmen beschreiben, die sie in einem Sicherheit und Privacy statement auf ihren Aufstellungsorten eingeführt haben. Z.B. können Aufstellungsorte, die VeriSign SSL Bescheinigungen benutzen, die sichere Aufstellungsort-Dichtung auf ihrem Home Page, Sicherheit Aussage Seite und Erwerb Seiten auch bekanntgeben. Die Dichtung ist ein weit anerkanntes Symbol des Vertrauens, das Aufstellungsortbesuchern ermöglicht, Bescheinigungen in der Realzeit von VeriSign mit einem Klicken zu überprüfen.

SGC und 128-Bit Aufwärts

Um sicherzugehen daß stark, Verschlüsselung 128-bit Ehandel Verhandlungen für alle Benutzer schützt, sollten Geschäfte 128-bit Identifikation, wie VeriSign s’globaler Bediener Identifikation, auf ihre Bediener anbringen. Jedoch erlauben die Exportdatenbanksuchroutinen, die nur Verschlüsselung 40-bit mit SSL 40-bit Bedienerbescheinigungen ermöglichen, starkes, Verschlüsselung 128-bit, wenn das Einwirken auf Bediener 128-bit bescheinigt, weil diese Bescheinigungen mit einer speziellen Verlängerung ausgerüstet werden, die Bediener mit einem Gatter geversehenem Cryptography (SGC) für Microsoft Datenbanksuchroutinen und internationales “Aufwärts für” Netscape Datenbanksuchroutinen ermöglicht.

Die Verlängerung ermöglicht Verschlüsselung 128-bit mit Exportierenversion Datenbanksuchroutinen, indem sie zwei Händedrücke “auffordert,” wenn eine Datenbanksuchroutine’des Benutzers s eine Seite zugänglich macht, die durch einen globalen Bediener Identifikation geschützt wird. Wenn eine Exportierenversion Netscape oder Microsoft Datenbanksuchroutine an das web server anschließt, leitet die Datenbanksuchroutine einen Anschluß mit nur einer Ziffer 40-bit ein. Wenn die Bedienerbescheinigung gebracht wird, überprüft die Datenbanksuchroutine die Bescheinigung gegen seine eingebaute Liste anerkannten CAs. Hier erkennt sie, daß die Bedienerbescheinigung das SGC oder die internationale Aufwärtsverlängerung einschließt, und dann handelt sofort die SSL Parameter neu aus, damit der Anschluß einen SSL Lernabschnitt mit einer Ziffer 128-bit einleitet. In den folgenden Anschlüssen verwendet die Datenbanksuchroutine sofort die Ziffer 128-bit für Vollstärke Verschlüsselung.

dieses ist ein Artikel, der von Dave O`Brien hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions