Раздел: Документация
0 ... 57 58 59 60 61 62 63 ... 125 Properties General
OK Cancel Рис. 9.3. Тип применяемого криптографического протокола можно определить в диалоговом окне Properties Properties • Certificate properties Field: Details: юг Effective date Expiration date Fingerprint Security protocol Encryption type Hash type Key Exchange US [Washington Seattle Amazon.com Inc software lwww.amazon.com Close : Какие Web-страницы должны работать с протоколом SSL? Из-за связанных с шифрованием накладных расходов имеет смысл применять протокол SSL только для Web-страниц, содержащих или запрашивающих конфиденциальные данные. Использование SSL для всех страниц сайта может замедлить их загрузку и вызывать недовольство пользователей. Обращаясь к протоколу SSL только для тех Web-страниц, где он нужен, например для форм заказа, вы уменьшите время загрузки других страниц своего Web-сайта. Протокол SSL функционирует с различными алгоритмами шифрования, в том числе с DES, DSA, MD5, RC2, RC4 и другими. Благодаря такой гибкости большинство клиентов и серверов в состоянии найти общий алгоритм и с его помощью установить защищенное соединение. Что такое TLS Это протокол Transport Layer Security (Защиты транспортного уровня). TLS версии I.О описан в документе RFC2246 «The TLS Protocol Version 1.0». Данный протокол основан на SSL 3.0 и должен был придти ему на смену. Различия между SSL 3.0 и TLS 1.0 минимальны, но тем не менее эти протоколы несовместимы. Дополнительная информация о TLS содержится в документах RFC и на Web-сайте работающего над TLS комитета IETF h tip://www, ietf. org/html, charters/tls-charter.html. V...... ............................................................................—.......... ..... ...................................----------............-................................................................................................-----------.......................................................... Используется ли шифрование на данной Web-странице Прежде чем ввести номер кредитной карточки или другую конфиденциальную информацию в форме на Web-странице, вы, вероятно, захотите проверить, имеется ли на странице какая-либо форма криптозащиты. В Internet Explorer это обозначается при помощи пиктограммы в виде висячего замка в нижней части окна браузера. Чтобы определить применяемый криптографический протокол, щелкните правой кнопкой мыши в любом месте Web-страницы и выберите пункт Properties в появившемся меню. Среди различных сведений о Web-странице в поле Connection (Соединение) выводится и тип криптографического протокола (см. рис. 9.3). Если вы хотите больше узнать об используемом в текущем сеансе сертификате сервера, щелкните мышью по кнопке Certificates (Сертификаты). На рис. 9.4 изображено диалоговое окно Properties с информацией о сертификате. 7.И клиенту, и серверу главный шифр служит при создании применяемых в сеансе ключей (в зависимости от выбранного криптографического алгоритма). 8.Начинается обмен данными. Данные шифруются при помощи симметричного алгоритма и сеансовых ключей. Protocol:HyperText Transfer Protocol with Privacy Type:undefined Address:https://www,amozon.correxec/obidos/flex-sigrrin- (URL)done/107-8570874-9370107 Size:bytes Created:undefined Modified:undefined General Amazon.com Registration I Certificates Analyze (К Cancel Certificate properties Eield: Details: US Issuer Washington Seattle Amazon.com Inc software Effective date Expiration date Fingerprint Security protocol Encryption type Hash type www.amazon.com Key Exchange Close 0 ... 57 58 59 60 61 62 63 ... 125
|