Zyxel ES-2108 [167/296] Знакомство с протоколом https

Zyxel ES-2108 [167/296] Знакомство с протоколом https
Руководство пользователя для серии ES-2108
Глава 23 Контроль доступа 167
23.8 Знакомство с протоколом HTTPS
Протокол HTTPS (протокол передачи гипертекста через протокол защищенных сокетов,
или HTTP через SSL) – это Web-протокол, обеспечивающий шифрование и
дешифрование Web-страниц. Протокол защищенных сокетов Secure Socket Layer (SSL)
представляет собой протокол уровня приложений, реализующий безопасную передачу
данных посредством обеспечения конфиденциальности (посторонние не смогут
прочесть передаваемые данные), аутентификации (одна сторона может
идентифицировать другую) и целостности данных (изменение данных будет заметно
).
Этот протокол работает на основе сертификатов, открытых и секретных ключей.
Протокол HTTPS используется для получения защищенного доступа к коммутатору
через Web-конфигуратор. Протокол SSL предусматривает, что SSL-сервер (коммутатор)
должен всегда предоставлять свою аутентификационную информацию SSL-клиенту
(компьютеру, который запрашивает HTTPS-соединение с коммутатором), тогда как SSL-
клиент должен проходить аутентификацию только по требованию SSL-сервера.
Аутентификация клиентских
сертификатов необязательна, и если она выбрана, то SSL-
клиент должен отправить коммутатору сертификат. За сертификатом для браузера
следует обращаться к поставщику сертификатов, являющемуся доверенным
поставщиком сертификатов для коммутатора.
См. следующий рисунок.
1 Запросы на HTTPS-соединение от Web-браузера с поддержкой SSL поступают (по
умолчанию) на порт 443 Web-сервера (WS) коммутатора.
2 Запросы на HTTP-соединение от Web-браузера
поступают (по умолчанию) на порт
80 Web-сервера (WS) коммутатора.
Рисунок 89 Реализация протокола HTTPS
Примечание:При отключении HTTP на экране Service Access Control
коммутатор блокирует все попытки соединения по HTTP.

Содержание