Настройка SSL-соединения

Настройка  SSL-соединения  заключается  в  установке  на  web-сервере сгенерированного сертификата и активизации SSL-соединения с указанием номера порта. Общепринятым номером порта для SSL-соединения является порт 443.

ВЫПОЛНИТЬ!

8.  Запустить оснастку Internet Information Services (IIS) Manager и  открыть окно  свойств  компонента  «Default  Web  Site».  На  вкладке   «Directory Security» нажать кнопку «Server Certificate…» и выбрать пункт «Process the pending request and install the certificate» (обработать находящийся на рас- смотрении запрос и установить сертификат).

Будет предложено выбрать файл, содержащий указанный сертификат, а также указать SSL-порт, который будет использоваться web-сайтом (по умол- чанию 443). В результате на данном web-сервере будет установлен сертифи- кат открытого ключа.

Чтобы включить шифрование информации, передаваемой между клиен-

том и сервером, необходимо указать номер порта SSL на вкладке «Web Site»,

а  затем на  вкладке «Directory Security» нажать кнопку «Edit…» в  разделе

«Secure communications» и в открывшемся окне (рис. 5.46) установить отметку

«Require secure channel (SSL)». Остальные настройки данного окна можно ос- тавить без изменений. В частности, так как для web-сервера в общем случае не важно, имеется ли у клиента сертификат открытого ключа, то устанавливается значение «Игнорировать сертификаты клиентов» (Ignore client certificates).

Для  активизации  сделанных  изменений  необходимо  нажать  кнопку

«Apply» (применить) в диалоговом окне «Default Web Site Properties».

После применения выполненных настроек web-сервер готов к осущест-

влению VPN-соединения с произвольным клиентом, обратившимся к ресур-

сам сервера с использованием режима HTTPS. Передаваемая информация бу-

дет зашифрована симметричным алгоритмом с 56- либо 128-битным ключом.

Рис. 5.46. Окно «Secure communications»

ВЫПОЛНИТЬ!

9.  Запустить анализатор сетевого трафика и включить перехват пакетов.

10. Запустить в основной операционной системе программу «Internet Explorer»

и обратиться к серверу по протоколу SSL, для этого ввести в строке адреса:

«https://». Будет предложено согласиться с использова-

нием сертификата, подписанного неизвестной удостоверяющей компанией,

после чего должна быть открыта стартовая страница web-сайта (см. выше).

11. Выключить захват пакетов в анализаторе трафика. Проследить  порядок установления соединения по протоколу SSL. Найти момент передачи тек-

ста  сертификата от  сервера к  клиенту. Убедиться, что  передача HTTP-

запросов и HTTP-ответов происходит в зашифрованном виде.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс