Kerio WinRoute Firewall 6.0

         

Сертификат сервера SSL


Принцип кодированного web интерфейса WinRoute базируется на том, что все коммуникации между клиентом и сервером кодируются, чтобы защитить их от перехвата и несанкционированного использования. Протокол SSL сначала использует асимметричную кодировку, чтобы облегчить обмен симметрично кодированного ключа, который будет потом использоваться для кодировки передаваемой информации.

Для асимметричной кодировки используются два ключа - общий для кодировки и частный для расшифровки. Общий (кодирующий) ключ доступен всем пользователям, которые хотят связаться с сервером, а частный (расшифровывающий) ключ доступен только для сервера и должен оберегаться. Клиенту необходимо идентифицировать сервер. Для этого существует так называемый сертификат. Сертификат содержит общий ключ сервера, имя сервера, информацию о достоверности и другие данные. Чтобы проверить достоверность сертификата, последний должен быть удостоверен и подписан третьей стороной -органом управления сертификатами.

Коммуникация между клиентом и сервером происходит следующим образом: клиент генерирует симметричный ключ и кодирует его с помощью общего ключа сервера (получаемого из сертификата сервера). Сервер расшифровывает сообщение с помощью частного ключа. Следовательно, только эти две стороны знают симметричный ключ.



Содержание раздела