Перейти к контенту

Vipnetcsp Ssl/Tls

Hedin
 Поделиться

Рекомендуемые сообщения

Hedin

Hedin

Опубликовано
Опубликовано

Здравствуйте

вот тут http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096

сказано:

VipnetCSP

....

  • Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.

....

При использовании совместно с Internet Explorer (клиентская сторона) обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.

ViPNet CSP поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2, а также 64-разрядные приложения для всех версий ОС Windows.

....

Собственно, вопросы:

> Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.

Как это работает, т.е. это обычный протокол https?

> поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2

Можно ли использовать вместо http-IIS-сервера на windows, *nix-сервер, скажем, с glassfish, apache или nginx?

> совместно с Internet Explorer (клиентская сторона)

Именно Internet Explorer, а с другими браузерами невозможно реализовать HTTPS?

> обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.

Т.е. Internet Explorer запускает плагин, который сам инициализирует соединения по TCP-сокетам к серверу (и дальше является относительно независимым приложением)?

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано
Как это работает, т.е. это обычный протокол https?

Да, это обычный HTTPS протокол. Он позволяет по сертификату аутентифицировать инициатора соединения, а для инициатора подтвердить, что ему отвечает именно тот ресурс.

Можно ли использовать вместо http-IIS-сервера на windows, *nix-сервер, скажем, с glassfish, apache или nginx?

VipNet CSP - это криптопровайдер. То есть, это - модуль, реализующий криптографические алгоритмы. Каждая платформа имеет разные интерфейсы для использования криптографических модулей. VipNet CSP поддерживает интерфейс CryptoAPI, помимо своего собственного SDK. Этим обеспечивается соместимость с приложениями под WIndows платформу. Вы, при желании, можете написать собственный адаптер на любой сервер. В коробочной поставке VipNet, само собой, пока что поддерживает не все интерфейсы.

Именно Internet Explorer, а с другими браузерами невозможно реализовать HTTPS?

Как я и писал, дело именно в стандартах. Совместимость с IE обусловлена реализация интерфейса для Microsoft CryptoAPI.

Т.е. Internet Explorer запускает плагин, который сам инициализирует соединения по TCP-сокетам к серверу (и дальше является относительно независимым приложением)?

Internet explorer после того, как пользователь ввёл ссылку на сервер, инициировал HTTPS (TLS) соединение. Сервер сказал, что поддерживает определённый алгоритм шифрования, вот IE и выбрал из системы криптопровайдер, который его поддерживает. После этого через CryptoAPI происходит инициация работы с VipNet CSP. Плагин не инициирует соединений с сервером.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен