Разработка распределенных приложений в Microsoft.NET Framework



         

Электронные сертификаты - часть 2


Иногда используется и вариант с предъявлением серверу клиенту самоподписанного сертификата. Такой сертификат не может быть проверен клиентом на подлинность и предполагает доверие серверу, но может быть использован для защиты передаваемой информации.

Сертификаты имеют двоякое применение:

  • идентификация стороны, предъявивший сертификат;
  • защита передаваемой информации парой из закрытого и открытого ключей.

При применении сертификатов основной объем информации может шифроваться и симметрично, с использованием временного сессионного ключа. Более медленное асимметричное шифрование в таком случае применяется для передачи временного ключа между сторонами обмена.

Сертификаты применяются во многих протоколах, из которых можно выделить следующие применяемые с распределенными системами, построенных с .NET Framework:

  • безопасный транспортный протокол SSL;
  • безопасный сетевой протокол IPsec;
  • безопасная передача гипертекста HTTPS;
  • расширение безопасности веб служб WS-Security;
  • MSMQ.

Как видно из данного списка, электронные сертификаты могут обеспечивать безопасность распределенной системы как на транспортном уровне, так и на уровне сообщений промежуточной среды.




Содержание  Назад  Вперед