Hedin 0 Report post Posted June 12, 2013 Здравствуйтевот тут http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096сказано:VipnetCSP....Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.....При использовании совместно с Internet Explorer (клиентская сторона) обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.ViPNet CSP поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2, а также 64-разрядные приложения для всех версий ОС Windows.....Собственно, вопросы:> Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.Как это работает, т.е. это обычный протокол https? > поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2Можно ли использовать вместо http-IIS-сервера на windows, *nix-сервер, скажем, с glassfish, apache или nginx?> совместно с Internet Explorer (клиентская сторона)Именно Internet Explorer, а с другими браузерами невозможно реализовать HTTPS?> обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.Т.е. Internet Explorer запускает плагин, который сам инициализирует соединения по TCP-сокетам к серверу (и дальше является относительно независимым приложением)? Share this post Link to post Share on other sites
slavanchuk 0 Report post Posted June 12, 2013 Как это работает, т.е. это обычный протокол https?Да, это обычный HTTPS протокол. Он позволяет по сертификату аутентифицировать инициатора соединения, а для инициатора подтвердить, что ему отвечает именно тот ресурс. Можно ли использовать вместо http-IIS-сервера на windows, *nix-сервер, скажем, с glassfish, apache или nginx?VipNet CSP - это криптопровайдер. То есть, это - модуль, реализующий криптографические алгоритмы. Каждая платформа имеет разные интерфейсы для использования криптографических модулей. VipNet CSP поддерживает интерфейс CryptoAPI, помимо своего собственного SDK. Этим обеспечивается соместимость с приложениями под WIndows платформу. Вы, при желании, можете написать собственный адаптер на любой сервер. В коробочной поставке VipNet, само собой, пока что поддерживает не все интерфейсы. Именно Internet Explorer, а с другими браузерами невозможно реализовать HTTPS?Как я и писал, дело именно в стандартах. Совместимость с IE обусловлена реализация интерфейса для Microsoft CryptoAPI. Т.е. Internet Explorer запускает плагин, который сам инициализирует соединения по TCP-сокетам к серверу (и дальше является относительно независимым приложением)?Internet explorer после того, как пользователь ввёл ссылку на сервер, инициировал HTTPS (TLS) соединение. Сервер сказал, что поддерживает определённый алгоритм шифрования, вот IE и выбрал из системы криптопровайдер, который его поддерживает. После этого через CryptoAPI происходит инициация работы с VipNet CSP. Плагин не инициирует соединений с сервером. Share this post Link to post Share on other sites
Hedin 0 Report post Posted June 12, 2013 to: slavanchukВсе понятно, спасибо Вам ОГРОМНОЕ за ответ. Share this post Link to post Share on other sites