Протокол SSL

Работа по протоколу SSL состоит из идентификации сервера и идентификации клиента, после чего следует зашифрованный обмен данными (процедура согласования SSL).

Идентификация сервера

Идентификация сервера SSL позволяет клиенту проверить его подлинность. Клиент с поддержкой SSL использует стандартные способы шифрования с общим ключом, чтобы убедиться в том, что сертификат и внешний ИД сервера действуют и выданы сертификатной компанией, входящей во внутренний список надежных CA клиента.

Идентификация клиента

Идентификация клиента позволяет серверу проверить подлинность клиента. Для проверки срока действия и источника сертификата и внешнего ИД клиента сервер с поддержкой SSL использует те же приемы, что и в случае идентификации сервера.

Нулевое шифрование

Нулевое шифрование обеспечивает идентификацию в процедуре согласования SSL. По окончании процедуры согласования SSL, все сообщения передаются без шифрования через этот сокет.

процедура согласования SSL

Как клиент, адаптер ресурсов IMS TM, так и сервер, IMS Connect, хранят свои сертификаты и личные ключи в хранилищах ключей. Сеанс SSL между IMS TM и IMS Connect устанавливается путем выполнения процедуры согласования между клиентом и сервером. Эта процедура определяется конфигурациями сервера: он может только предоставлять свой сертификат, или же предоставлять свой сертификат и запрашивать сертификат клиента, а также определяется, какие комплекты шифров будут использоваться. Шифр - это криптографический алгоритм. Протокол SSL определяет процедуры согласования используемых шифров между клиентом и сервером, взаимной идентификации, передачи сертификатов, установления ключей сеанса и передачи сообщений. Ниже указаны некоторые алгоритмы, используемые в комплектах шифров:

Комментарии