Hedin Опубликовано 12 Июня 2013 Жалоба Поделиться Опубликовано 12 Июня 2013 Здравствуйтевот тут http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096сказано:VipnetCSP....Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.....При использовании совместно с Internet Explorer (клиентская сторона) обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.ViPNet CSP поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2, а также 64-разрядные приложения для всех версий ОС Windows.....Собственно, вопросы:> Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.Как это работает, т.е. это обычный протокол https? > поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2Можно ли использовать вместо http-IIS-сервера на windows, *nix-сервер, скажем, с glassfish, apache или nginx?> совместно с Internet Explorer (клиентская сторона)Именно Internet Explorer, а с другими браузерами невозможно реализовать HTTPS?> обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.Т.е. Internet Explorer запускает плагин, который сам инициализирует соединения по TCP-сокетам к серверу (и дальше является относительно независимым приложением)? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 12 Июня 2013 Жалоба Поделиться Опубликовано 12 Июня 2013 Как это работает, т.е. это обычный протокол https?Да, это обычный HTTPS протокол. Он позволяет по сертификату аутентифицировать инициатора соединения, а для инициатора подтвердить, что ему отвечает именно тот ресурс. Можно ли использовать вместо http-IIS-сервера на windows, *nix-сервер, скажем, с glassfish, apache или nginx?VipNet CSP - это криптопровайдер. То есть, это - модуль, реализующий криптографические алгоритмы. Каждая платформа имеет разные интерфейсы для использования криптографических модулей. VipNet CSP поддерживает интерфейс CryptoAPI, помимо своего собственного SDK. Этим обеспечивается соместимость с приложениями под WIndows платформу. Вы, при желании, можете написать собственный адаптер на любой сервер. В коробочной поставке VipNet, само собой, пока что поддерживает не все интерфейсы. Именно Internet Explorer, а с другими браузерами невозможно реализовать HTTPS?Как я и писал, дело именно в стандартах. Совместимость с IE обусловлена реализация интерфейса для Microsoft CryptoAPI. Т.е. Internet Explorer запускает плагин, который сам инициализирует соединения по TCP-сокетам к серверу (и дальше является относительно независимым приложением)?Internet explorer после того, как пользователь ввёл ссылку на сервер, инициировал HTTPS (TLS) соединение. Сервер сказал, что поддерживает определённый алгоритм шифрования, вот IE и выбрал из системы криптопровайдер, который его поддерживает. После этого через CryptoAPI происходит инициация работы с VipNet CSP. Плагин не инициирует соединений с сервером. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Hedin Опубликовано 12 Июня 2013 Автор Жалоба Поделиться Опубликовано 12 Июня 2013 to: slavanchukВсе понятно, спасибо Вам ОГРОМНОЕ за ответ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.