Налаштування SSL-з’єднання

Налаштування SSL-зєднання полягає в установці на web-сервері згенерованого сертифіката та активізації SSL-зєднання з зазначенням номера порту Загальноприйнятим номером порту для SSL-зєднання є порт 443

ВИКОНАТИ

8 Запустити оснастку Internet Information Services (IIS) Manager і відкрити вікно властивостей компонента «Default Web Site» На вкладці «Directory Security» натиснути кнопку «Server Certificate ..» і вибрати пункт «Process the pending request and install the certificate» (обробити знаходиться на роз-гляді запит і встановити сертифікат)

Буде запропоновано вибрати файл, що містить зазначений сертифікат, а також вказати SSL-порт, який буде використовуватися web-сайтом (по благаючи-чанію 443) У результаті на даному web-сервері буде встановлений серти-кат відкритого ключа

Щоб включити шифрування інформації, що передається між клиен-

тому і сервером, необхідно вказати номер порту SSL на вкладці «Web Site»,

а потім на вкладці «Directory Security» натиснути кнопку «Edit ..» у розділі

«Secure communications» і у вікні, (рис 546) встановити позначку

«Require secure channel (SSL). Інші налаштування даного вікна можна ос-тавить без змін Зокрема, так як для web-сервера в загальному випадку не важливо, чи є у клієнта сертифікат відкритого ключа, то встановлюється значення «Ігнорувати сертифікати клієнтів» (Ignore client certificates)

Для активізації зроблених змін необхідно натиснути кнопку

«Apply» (застосувати) в діалоговому вікні «Default Web Site Properties»

Після застосування виконаних налаштувань web-сервер готовий до здійснювала-

ння VPN-зєднання з довільним клієнтом, що звернулися до ресур-

сам сервера з використанням режиму HTTPS Передана інформація бу-

дет зашифрована симетричним алгоритмом з 56 – або 128-бітовим ключем

Рис 546 Вікно «Secure communications»

ВИКОНАТИ

9 Запустити аналізатор мережевого трафіку і включити перехоплення пакетів

10 Запустити в основний операційній системі програму «Internet Explorer»

і звернутися до сервера по протоколу SSL, для цього ввести в рядку адреси:

«Https:// » Буде запропоновано погодитися з використан-

ням сертифіката, підписаного невідомої засвідчує компанією,

після чого повинна бути відкрита стартова сторінка web-сайту (див вище)

11 Вимкнути захоплення пакетів в аналізаторі трафіку Простежити порядок встановлення зєднання по протоколу SSL Знайти момент передачі тек-

ста сертифікату від сервера до клієнта Переконатися, що передача HTTP-

запитів і HTTP-відповідей відбувається в зашифрованому вигляді

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*