SSL Guide
Table Of Contents
- Ръководство за SSL
- Приложими модели
- Дефиниции на бележките
- Търговски марки
- ВАЖНА БЕЛЕЖКА
- Съдържание
- 1 Въведение
- 2 Цифров сертификат за комуникация SSL
- Инсталиране на цифров сертификат
- Създаване на самоподписан сертификат
- Създаване на Заявка за подписване на сертификат (ЗПС)
- Как се инсталира сертификата на Вашето устройство
- Избиране на сертификата
- Инсталиране на самоподписания сертификат или на предварително инсталирания сертификат в Windows Vista®, Windows® 7 и Windows Server® 2008 за потребители с права на администратор
- Инсталиране на самоподписан сертификат или предварително инсталиран сертификат за потребители на Windows® XP и Windows Server® 2003
- Импортирайте и експортирайте сертификата и личния ключ
- Управление на няколко сертификата
- Инсталиране на цифров сертификат
- 3 Управление на Вашето мрежово устройство с помощта на SSL/TLS
- 4 Защитено отпечатване на документи с помощта на SSL
- 5 Защитено изпращане или получаване (за моделите DCP и MFC) на електронна поща
- 6 Отстраняване на неизправности
33
Отстраняване на неизправности
6
Термини и концепции за мрежа 6
Технически преглед на SSL 6
Secure Socket Layer (SSL) е метод за защита на транспортния слой за пренос на данни, които се
изпращат по локална или широкомащабна мрежа с помощта на Протокола за печат в Интернет (IPP),
за да се попречи на неупълномощени потребители да ги четат.
Това се постига с помощта на протоколи за удостоверяване във формата на цифрови
ключове, които
са 2:
Публичен ключ – известен на всички, които печатат.
Персонален ключ – известен само на устройството, което се използва за дешифриране на пакети,
и ги прави отново възможни за разчитане от устройството.
За публичния ключ се използва 1024-битово или 2048-битово шифроване и той се съдържа в цифров
сертификат. Тези сертификати
могат да са или самоподписани, или одобрени от Сертифициращ
орган (СО).
Първо, съществуват три различни ключа – персонален, публичен и споделен.
Персоналният ключ, който е известен само на устройството, е свързан с обществения ключ, но не се
съдържа в цифровия сертификат на клиентите (подателите). Когато потребителят установи връзка за
първи път,
устройството изпраща обществения ключ със сертификата. Клиентският персонален
компютър приема, че общественият ключ е от устройството със сертификата. Клиентът генерира
споделения ключ и го кодира с обществения ключ, след което го изпраща на устройството.
Устройството кодира споделения ключ с персоналния ключ. Така устройството и клиентът споделят
безопасно споделения ключ и установяват
безопасна връзка за пренос на данни за печат.
Данните за печат се кодират и декодират със споделения ключ.
SSL не спира достъпа на неупълномощени потребители до пакетите, обаче ги прави неразбираеми
без помощта на персоналния ключ, който не става достояние на никого, освен на устройството.
Той може да се конфигурира както
в кабелна, така и в безжична мрежа, и функционира с други форми
на защита, напр. WPA ключове и защитни стени при наличие на съответната конфигурация.