Information Center

Palvelimen todennus

Kun m��rit�t suojatun yhteyden, voit valita jonkin Host On-Demand -ohjelman Suojaus-v�lilehden kolmesta vaihtoehdosta: Ota suojaus k�ytt��n, Suojausyhteysk�yt�nt� tai Varmenteen l�hetys (ty�aseman todennus). 

Ota suojaus k�ytt��n

Voit ottaa palvelimen ja ty�aseman todennuksen k�ytt��n valitsemalla Ota suojaus k�ytt��n -vaihtoehdon.

Suojausyhteysk�yt�nt�

Suojausyhteysk�yt�nt� m��ritt�� ty�aseman ja palvelimen todennusmenetelm�n.   Valitse jokin seuraavista vaihtoehdoista:

TLS
TLS (Transparent Layer Security) -yhteysk�yt�nt�.  TLS-vaihtoehto luo tavallisen TLS-yhteyden ty�aseman ja palvelimen v�lille. Ty�asema ottaa yhteyden palvelimeen l�hett�m�ll� k�ttelyksi kutsutun tietoliikenneviestin. Sen avulla ty�asema ja palvelin voivat todentaa toisensa ja m��ritt�� istunnon aikana k�ytett�v�n salauksen. Kaikki istunnon aikana ty�aseman ja palvelimen v�lill� siirrett�v�t tiedot salataan, jolloin ulkopuoliset eiv�t voi lukea niit�. Lis�ksi yhteysk�yt�nt��n sis�ltyy sanomien yhten�isyyden tarkistus, joka varmistaa siirrett�vien tietojen eheyden ja luotettavuuden.
SSL
SSL (Secure Sockets Layer) -yhteysk�yt�nt�.  Kun SSL-vaihtoehto on valittuna, j�rjestelm� muodostaa tavallisen SSL-suojatun yhteyden ty�aseman ja palvelimen v�lille.  Ty�asema muodostaa yhteyden palvelimeen ja tarkistaa, ett� palvelimessa on kelvollinen varmenne. T�m� yhteyslaji varmistaa, ett� kaikki ty�aseman ja palvelimen v�lill� siirrett�v�t tiedot salataan eik� Internetin kautta v�litett�vi� tietoja voi siepata ja lukea.

Palvelintodennus (SSL)

SSL-yhteysk�yt�nn�n k�ytt� ei itsess��n takaa, ett� ty�asema muodostaa yhteyden oikeaan palvelimeen.  Seuraavassa annetaan esimerkki t�m�n yhteysk�yt�nn�n k�ytt��n liittyvist� vaaratekij�ist�: J�rjestelm�ss� on kaksi palvelinta, P1 (hod.S1.com) ja P2 (hod.S2.com) sek� yksi ty�asema T. Kummallakin palvelimella on kelvolliset varmenteet varmenteen my�nt�j�lt�, johon ty�asema luottaa. Ty�asema T haluaa muodostaa suojatun istunnon palvelimeen P1, mutta palvelin P2 haluaa salakuunnella ty�aseman T ja palvelimen P1 v�list� tietoliikennett�. P2 my�s sijaitsee fyysisesti sellaisessa paikassa, ett� salakuuntelu on mahdollista. Esimerkkitilanne etenee seuraavasti:

Ty�asema l�hett�� SSL-istuntopyynn�n Ty�asema l�hett�� SSL-istuntopyynn�n palvelimeen P1. Pyynt� ja kaikki sen j�lkeen l�hetett�v�t tiedot kulkevat palvelimen P2 kautta. Sen sijaan ett� palvelin P2 l�hett�isi ty�aseman T istuntopyynn�n edelleen palvelimeen P1, P2 vastaa pyynt��n l�hett�m�ll� oman varmenteensa ty�asemaan T.
Ty�asema vastaanottaa varmenteen ja tarkistaa, l�ytyyk� sit� luotettavien varmenteen my�nt�jien luettelosta Ty�asema T vastaanottaa palvelimen P2 varmenteen ja tarkistaa, l�ytyyk� sit� luotettavien varmenteen my�nt�jien luettelosta. Koska palvelimen P2 varmenteen on allekirjoittanut sama varmenteen my�nt�j� kuin palvelimen P1 varmenteen, ty�asema T hyv�ksyy varmenteen ja muodostaa suojatun istunnon palvelimeen P2.
Palvelin pyyt�� SSL-istuntoa ja luo oman SSL-istunnon Kun palvelin P2 on muodostanut suojatun istunnon ty�asemaan T, se l�hett�� SSL-istuntopyynn�n palvelimeen P1 ja muodostaa istunnon. Kun istunto on muodostettu, ty�asema T l�hett�� tiedot salattuina palvelimeen P2. Palvelin P2 purkaa tietojen salauksen, salaa tiedot uudelleen ja l�hett�� ne palvelimeen P1. Palvelin P2 tekee samat toimet my�s toiseen suuntaan kulkeville tiedoille. N�in P2 voi lukea ja jopa muuttaa tietoja, vaikka ne siirret��n salattuina Internetiss�.

Voit v�ltt�� t�llaisen tilanteen k�ytt�m�ll� Palvelintodennus (SSL) -vaihtoehtoa. Kun palvelintodennus on k�yt�ss�, ty�asema tarkistaa palvelimen varmenteen luotettavuustarkistuksen j�lkeen, vastaako varmenteen Internet-nimi palvelimen Internet-nime�. Jos ne ovat samat, SSL-yhteysneuvottelu jatkuu. Elleiv�t nimet ole samat, j�rjestelm� purkaa yhteyden heti.

Jotta t�m� tarkistus olisi kelvollinen ja voisi antaa my�nteisen tuloksen, t�ytyy seuraavien kahden ehdon t�ytty�:

  1. Ty�asemaohjelma on asennettu paikallisesti. Jos ty�asemaohjelma on ladattu HTTP-yhteysk�yt�nn�n avulla, siihen ei voi luottaa palvelintodennuksessa. Jos palvelintodennusta joudutaan k�ytt�m��n, on syyt� k�ytt�� paikallisesti asennettuja ty�asemia tai HTTPS-yhteysk�yt�nt�� WWW-palvelimessa.
  2. Palvelimen varmenteen nimen on oltava sama kuin palvelimen Internet-nimi.

Kun SSL-palvelintodennus on k�yt�ss�, esimerkkitilanne etenee seuraavasti:

Ty�asema l�hett�� SSL-istuntopyynn�n 1. Ty�asema l�hett�� SSL-istuntopyynn�n palvelimeen P1. Pyynt� ja kaikki sen j�lkeen l�hetett�v�t tiedot kulkevat palvelimen P2 kautta. Sen sijaan ett� palvelin P2 l�hett�isi ty�aseman T istuntopyynn�n edelleen palvelimeen P1, P2 vastaa pyynt��n l�hett�m�ll� oman varmenteensa ty�asemaan T.
Ty�asema vastaanottaa varmenteen ja tarkistaa, l�ytyyk� sit� luotettavien varmenteen my�nt�jien luettelosta 2. Ty�asema T vastaanottaa palvelimen P2 varmenteen ja tarkistaa, l�ytyyk� sit� luotettavien varmenteen my�nt�jien luettelosta. Koska palvelimen P2 varmenteen on allekirjoittanut sama varmenteen my�nt�j� kuin palvelimen P1 varmenteen, ty�asema T hyv�ksyy varmenteen ja muodostaa suojatun istunnon palvelimeen P2.
Ty�asema vertaa varmenteen Internet-nime� palvelimen nimeen 3. Kun suojattu istunto on muodostettu ja ennen kuin mit��n todellisia tietoja l�hetet��n tai vastaanotetaan, ty�asema T vertaa vastaanottamansa varmenteen Internet-nime� (hod.S2.com) ja sen palvelimen nime� (hod.S1.com), johon ty�asema halusi muodostaa yhteyden. Koska nimet eiv�t ole samat, ty�asema T tiet��, ett� yhteys ei ole alkuper�isen istuntopyynn�n mukainen, ja purkaa yhteyden.

Aiheeseen liittyv��: