Другой интересный момент состоит в том, что клиент должен генерировать симметричный ключ. Дело в том, что у клиента имеется открытый ключ сервера, который может быть использован для шифрования сообщений, которые может прочитать только сервер. У сервера нет соответствующей информации о клиенте, и потому он не может зашифровать сообщение. Это также означает, что если клиент использует слабый ключ, все взаимодействие окажется под угрозой. Например, старые версии браузера Netscape использовали слабый генератор случайных чисел для создания симметричного ключа. Это повышало вероятность угадывания этого ключа злоумышленниками.

Инсталляция сертификатов в IIS

При развертывании приложения, возможно, вы пожелаете приобрести сертификаты от авторитетного СА, такого как VeriSign. Это, в частности, касается Web-сайтов и Internet-браузеров, которые распознают ограниченное число центров сертификации автоматически. Если, например, вы применяете тестовый сертификат для шифрования коммуникаций с защищенной частью Web-сайта, то клиентский браузер отобразит предупреждение о том, что сертификат поставлен неизвестным СА.

Диспетчер IIS (IIS Manager) позволяет автоматически формировать запрос сертификата. Для этого, прежде всего, запустите IIS Manager, откройте группу Web Sites (Web-сайты), щелкните правой кнопкой мыши на элементе, соответствующем вашему Web-сайту (часто озаглавленному Default Web Site (Web-сайт по умолчанию)), и выберите в контекстном меню команду Properties (Свойства). На вкладке Directory Security (Безопасность каталога) вы найдете кнопку Server Certificate (Сертификат), как показано на рис. 19.6.

Рис. 19.6. Настройка безопасности каталога

предыдущая    следующая страница    вначало главы    оглавление

816