ssl 서버 인증서가 작동하는 방법


  Share  
|


ssl 인증서를 활용 ssl 사이에 원활하게 작동하려면 웹 사이트와 방문자의 웹 브라우저입니다. 에서 인증서 프로토콜을 사용하는 조합이 비대칭 공개 키 암호화 및 빠른 대칭 암호화합니다.

가 넷스케이프 네비게이터와 microsoft 인터넷 탐색기의 브라우저가 기본 제공 -에서 보안 메커니즘을 방지하기 위해 사용자가 자신의 개인 정보를보다 안전 채널을 죽이고을 제출합니다. 만약 사용자가 시도를 제출하는 정보를 보안되지 않은 사이트 (하는 사이트없이는 ssl 서버 인증서)의 브라우저는, 기본적으로 보여주는 경고합니다.

반면에, 사용자가 제출한 신용 카드 또는 기타 정보를 사이트에 유효한 서버 인증서와 ssl 연결을 경고가 나타나지 않는다. 안전한 연결이 원활하게하지만, 방문자 수를 확보하여 유지하는 거래가있는 사이트는 다음과 같은 단서를 찾고 :

  • 하십시오가 브라우저 창에 표시 "https"의 시작을 대신 http입니다.

  • 넷스케이프에서 커뮤니케을 자물쇠를 낮추 - 왼쪽 구석의 네비게이터 창에서 열기 대신 폐쇄됩니다.

  • 인터넷 탐색기에있는 자물쇠 아이콘이 나타납니다에있는 막대 하단의 창을

ssl 범위 : 40 - 비트 및 128 - 비트 ssl

ssl 온다에 두 강점, 40 - 비트 및 128 - 비트를 참조하여 길이가 세션 키 생성하여 모든 암호화된 거래입니다. 시간이 길어의 열쇠를 더 어려울 것이를 나누기에 암호화 코드가있습니다. 128 - 비트 암호화는 세계 최강; rsa 랩에 따르면,이를 위해 타고 조 년간 금이 오늘날의 기술을 사용합니다. 128 - 비트 암호화가 약 3 x 1026보다 강력 40 - 비트 암호화입니다.

microsoft와 넷스케이프를 제공 두 버전의 자신의 웹 브라우저, 수출과 내수, 그 활성화의 종류에 따라 다른 수준의 암호화 ssl 서버 인증서를 사용하는 브라우저는 의사 소통입니다. 먼저, 40 - 비트 ssl 서버 인증서 (예 verisign의 ssl 인증서)를 활성화 40 - 비트 ssl 경우와 통신 수출 - 버전 넷스케이프와 microsoft 인터넷 익스플로러 (예) 브라우저 (사용하는 대부분의 사람들은 미국과 전세계 )와 128 - 비트 암호화되면 국내 - 버전 microsoft와 넷스케이프 브라우저와 통신합니다. 두 번째로, 128 - 비트 ssl 서버 인증서 (예 verisign의 글로벌 서버를 id)를 활성화 128 - 비트 암호화 (은 세계 최강)와 함께 국내 및 수출 버전의 microsoft와 넷스케이프 브라우저입니다.

정보 : ssl 서버 인증서 단계

이 과정부터 시작하여 구축 ssl "핸드 쉐이크"-을 허용하여 서버를 인증 자체를 브라우저에 사용자가 입력한 다음은 서버와 브라우저를 허용 협조에 창조의 대칭 키 사용에 대한 암호화, 암호 해독, 그리고 무단 변경할 검색 :

  1. 연락처는 사이트를 액세스하는 한 고객을 확보하십시오 - 한 페이지를 확보하는 인증서 (지적하는하십시오로 시작하는 "https :"대신 "http :"나는 메시지에서 브라우저). 이 수도는 일반적으로 개인 정보를 수집하는 온라인 주문 양식을 고객과 같은 주소, 전화 번호, 신용 카드 번호 또는 기타 결제 정보가있습니다.

  2. 이 고객의 브라우저가 자동 전송 서버가 브라우저의 ssl 버전 번호, 암호 설정, 무작위로 생성된 데이터, 정보 및 기타 정보는 서버가 클라이언트와 통신할 필요가있습니다 ssl을 사용합니다.

  3. 서버가 응답, 자동으로 보내지는 고객의 브라우저는 사이트의 디지털 인증서를 포함하여 서버의 ssl 버전 번호, 암호 설정 등을합니다.

  4. 는 고객의 브라우저를 검사합니다에 포함된 정보는 서버의 인증서를, 그리고 확인 :

    1. 이 서버 인증서는 유효하고는 유효한 날짜입니다.

    2. 가, 캘리포니아가 발급은 서버되었습니다을 신뢰할 수있는 기관에 의해 서명된 인증서가 내장된의 브라우저에게있습니다.

    3. 발행 기관의 공개 키, 내장된의 브라우저, 유효성을 확인합니다 발급자의 디지털 서명을합니다.

    4. 도메인 이름이 지정한 서버 인증서와 일치은 서버의 실제 도메인 이름입니다.

    만약 서버에서 사용할 수없습니다 인증된 경우, 사용자가이 있다고 경고화된, 인증된 연결을 설정할 수없습니다.

  5. 만약 서버에서 성공적으로 인증할 수있습니다 다음, 고객의 웹 브라우저를 생성하는 고유한 "세션 키"를 암호화 비대칭 암호화를 사용하는 모든 통신과 함께 사이트입니다.

  6. 암호화는 세션 키 자체가 사용자의 브라우저는 사이트의 공개 키를 사용하여 해당 사이트의 글을 읽을 수 있도록에만 세션 키, 그리고 그것을 서버에 전송합니다.

  7. 서버에서 세션 키를 사용하여 자신의 개인 키를 해독합니다.

  8. 이 브라우저를 전송하는 메시지를 서버에 알리는 것이 그 이후의 메시지 클라이언트에서 세션 키를 사용하여 암호화한 것이다.

  9. 그런 다음 서버로 보내는 메시지를 클라이언트에 알리는 것이 그 이후의 메시지는 서버에서 세션 키를 사용하여 암호화한 것이다.

  10. an ssl - 보안 세션은 현재 설립합니다. ssl 다음을 사용하는 대칭 암호화 (이는보다 훨씬 빠르게 비대칭 pki 암호화)를 암호화하고 해독 메시지 이내에서 인증서 - 확보 "파이프라인입니다."

  11. 이 세션이 완료되면,이 세션 키가 탈락합니다.

그것 모두에 걸리는 시간은 불과 초과 필요없는 작업을 통해 사용자가

순서를 완전히 활성화 128 - 비트 암호화를 사용하여 글로벌 서버 번호를 생성하는 것이 중요합니다 오른쪽 종류의 개인 키 과정의 취득 an 인증서입니다. 이 과정에서 중요한 단계가 생성하는 인증서 서명 요청 (고객 서비스 담당자) 내에있는 웹 서버 소프트웨어입니다. 의 생성을 고객 서비스 담당자, 웹 서버 관리자가 주의해야를 선택 1024 - 비트 개인 키, 어떤 기능을 사용하면 글로벌 서버 id를 설립 128 - 비트 암호화를 하기보다는 512 - 비트 개인 키를 사용하면 전용 40 - 비트 암호화 .

넷스케이프 사용자는 다음 단계를 수행하여이 어떤 수준의 암호화는 그들의 거래를 보호합니다 :

  • 보안 웹 페이지로 이동하고자하는 검사입니다.

  • 네비게이터의 툴바에서 버튼을 클릭하십시오 안보입니다. 보안 정보 대화 상자에서 웹 사이트를 사용하는 암호화가 있는지 여부를 나타냅니다.

  • 만약 그렇지, 오픈 페이지 정보 버튼을 클릭하십시오을 표시 자세한 내용은 사이트의 보안 기능을 포함하여 유형의 암호화를 사용합니다.

어떤 수준의 여부를 확인할 수있습니다 ssl이 활성화하여 웹 서버에 다음 단계를 수행하여 :

  • 를 사용하는 128 - 비트 클라이언트 등 국내 버전의 넷스케이프 네비게이터, 옵션을 클릭하십시오 / 보안 환경 설정을합니다.

  • 아래의 활성화 옵션을 클릭하십시오 모두에 대한 구성 ssl 2 및 ssl 3. 반드시 수용에 40 -와 56 - 비트 암호화를 싸이퍼이 해제됩니다.

  • 이 사이트에 액세스하려고합니다. 미만의 128 비트 보안을 사용하는 경우, 다음 오류가 발생하면 브라우저 창에 : "넷스케이프 및이 서버를 안전하게 통신할 수없습니다하기 때문에 일반적인 암호화 방법이없습니다"

즉 사용자가 볼 수있는 웹 사이트의 암호화 수준을 알아 다음과 같은 단계를 수행하십시오 :

  • 확인하려는 웹 사이트로 이동합니다.

  • 이 웹 사이트의 페이지에서 마우스 오른쪽 - 클릭하고 등록 정보를 선택합니다.

  • 인증서 버튼을 클릭하십시오.

  • 필드에서 상자를 선택 암호화 유형입니다. 에 대한 세부 사항 상자를 보여줍니다 수준의 암호화, 40 - 비트 또는 128 - 비트입니다. (내용은 다음 섹션에 대한 자세한 내용은 암호화 수준입니다.)

이메일 - 기업을 단순화하는 과정을 선택할 수있습니다 인증서를 점검에 대한 사이트 방문자에 의해 설명하는 보안 조치를 그들이 구현되어있는 보안 및 개인 정보 보호 정책에 대한 자신의 사이트입니다. 예를 들어, verisign ssl 인증서를 사용하는 사이트도 게시할 수있습니다 보안 사이트 인증 마크를 자신의 홈 페이지, 보안 성명 페이지 및 구매 페이지입니다. 가 인증 마크가 널리 인정을 사용할 수있는 신뢰의 상징 사이트 방문자를 확인하려면 인증서를 실시간으로 verisign에서 한 번의 클릭으로합니다.

sgc과 128 - 비트 단계 - 최대

을 보장하는 강력한, 128 - 비트 암호화를 보호해 이메일 - 상거래는 모든 사용자에 대해 사용자, 기업을 설치해야 128 - 비트 신분증, 같은 verisign의 글로벌 서버를 신분증, 자신의 서버에있습니다. 그러나이 수출을 허용하는 브라우저에서만 40 - 비트 암호화와 40 - 비트 ssl 서버 인증서를 사용하면 강력한, 128 - 비트 암호화를하면 상호 작용 128 - 비트 서버 인증서 때문에이 인증서가 장착된 특수 확장 기능을 사용할 수있는 서버를 gated 암호화 ( sgc) 문서 브라우저와 "국제 단계 - 위"에 대한 넷스케이프 브라우저입니다.

확장 기능을 사용하면 128 - 비트 암호화를 사용하여 메시지를 표시하여 수출 - 버전의 브라우저 두 "악수"하면 사용자의 브라우저에 액세스하는 페이지의 보호를받습니다는 글로벌 서버 id입니다. 경우에 수출 - 버전 넷스케이프 또는 microsoft 브라우저가 웹 서버에 연결하여, 브라우저를 시작하는 경우 연결이 불과 40 - 비트 암호화 방법입니다. 때 서버 인증서를이 전송, 브라우저의 기본 -에 대한 인증서를 확인합니다 승인된 인증 기관의 목록입니다. 여기에, 그것을 인식하는 서버 인증서를 포함하고 sgc 또는 국제 단계 - 최대 확장, 다음 즉시 renegotiates에서 인증서 매개 변수에 대한 연결을 시작하려면 ssl 세션으로 128 - 비트 암호화 방법입니다. 의 후속 연결,이 브라우저를 즉시 사용하는 128 - 비트 암호화 방법에 대한 완전한 - 강도를 암호화합니다.

이것은 문서가 추가 데이브 오닐 brien

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions