Защищенное соединение (объяснение)

Протокол HTTPS является расширением протокола HTTP и обеспечивает безопасный обмен данными по сетям. В HTTPS шифрование протокола связи выполняется с помощью протокола TLS или его предшественника, SSL.

В VMS XProtect безопасный обмен данными реализуется за счет использования TLS/SSL с асимметричным шифрованием (RSA).

В протоколах TLS и SSL используется пара ключей (открытый и закрытый) для аутентификации, защиты и управления безопасными подключениями.

Центр сертификации (ЦС) ― это любое лицо, выдающее корневые сертификаты. Это может быть интернет-служба, выдающая корневые сертификаты, или любое лицо, вручную создающее и распространяющее сертификат. ЦС может выдавать сертификаты веб-службам, то есть любому ПО, использующему обмен данными по протоколу HTTPS. Этот сертификат содержит два ключа: открытый и закрытый. Открытый ключ устанавливается на клиентах веб-службы (клиенты службы) путем установки открытого сертификата. Закрытый ключ используется для подписывания сертификатов серверов, которые устанавливаются на сервере. Когда клиент службы вызывает веб-службу, веб-служба передает клиенту сертификат сервера, включая открытый ключ. Клиент службы может проверить сертификат сервера, используя уже установленный открытый сертификат ЦС. На этом этапе клиент и сервер могут использовать открытый и закрытый сертификаты сервера для обмена секретным ключом и создания защищенного TLS/SSL-подключения.

Что касается сертификатов, распространяемых вручную, их необходимо установить до того, как клиент сможет проводить такую проверку.

Дополнительные сведения о протоколе TLS см. в разделе Transport Layer Security.

У сертификатов есть ограниченный срок действия. VMS XProtect не предупреждает о приближении истечения срока действия сертификата. Если срок действия сертификата истекает:
• клиенты больше не доверяют серверу записи с просроченным сертификатом и не могут обмениваться с ним данными;
• сервер записи больше не доверяет серверу управления с просроченным сертификатом и не может обмениваться с ним данными;
• мобильные устройства больше не доверяют мобильному серверу с просроченным сертификатом и не могут обмениваться с ним данными.

Для продления сертификатов выполните инструкции в этом руководстве, как и при создании сертификатов.

Дополнительные сведения см. в руководстве по сертификатам, посвященном защите систем XProtect VMS.