Jump to content

Recommended Posts

Здравствуйте

вот тут http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096

сказано:

VipnetCSP

....

  • Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.

....

При использовании совместно с Internet Explorer (клиентская сторона) обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.

ViPNet CSP поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2, а также 64-разрядные приложения для всех версий ОС Windows.

....

Собственно, вопросы:

> Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.

Как это работает, т.е. это обычный протокол https?

> поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2

Можно ли использовать вместо http-IIS-сервера на windows, *nix-сервер, скажем, с glassfish, apache или nginx?

> совместно с Internet Explorer (клиентская сторона)

Именно Internet Explorer, а с другими браузерами невозможно реализовать HTTPS?

> обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.

Т.е. Internet Explorer запускает плагин, который сам инициализирует соединения по TCP-сокетам к серверу (и дальше является относительно независимым приложением)?

Share this post


Link to post
Share on other sites
Как это работает, т.е. это обычный протокол https?

Да, это обычный HTTPS протокол. Он позволяет по сертификату аутентифицировать инициатора соединения, а для инициатора подтвердить, что ему отвечает именно тот ресурс.

Можно ли использовать вместо http-IIS-сервера на windows, *nix-сервер, скажем, с glassfish, apache или nginx?

VipNet CSP - это криптопровайдер. То есть, это - модуль, реализующий криптографические алгоритмы. Каждая платформа имеет разные интерфейсы для использования криптографических модулей. VipNet CSP поддерживает интерфейс CryptoAPI, помимо своего собственного SDK. Этим обеспечивается соместимость с приложениями под WIndows платформу. Вы, при желании, можете написать собственный адаптер на любой сервер. В коробочной поставке VipNet, само собой, пока что поддерживает не все интерфейсы.

Именно Internet Explorer, а с другими браузерами невозможно реализовать HTTPS?

Как я и писал, дело именно в стандартах. Совместимость с IE обусловлена реализация интерфейса для Microsoft CryptoAPI.

Т.е. Internet Explorer запускает плагин, который сам инициализирует соединения по TCP-сокетам к серверу (и дальше является относительно независимым приложением)?

Internet explorer после того, как пользователь ввёл ссылку на сервер, инициировал HTTPS (TLS) соединение. Сервер сказал, что поддерживает определённый алгоритм шифрования, вот IE и выбрал из системы криптопровайдер, который его поддерживает. После этого через CryptoAPI происходит инициация работы с VipNet CSP. Плагин не инициирует соединений с сервером.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.