В этом разделе рассказано о том, как настроить параметры SSL, в том числе используемые алгоритмы шифрования.
В этом разделе: |
В этом разделе описана работа с разделом настроек "SSL". Если в настоящий момент вы не просматриваете эти настройки, выполните следующие действия, чтобы получить к ним доступ:
В этом разделе: |
Протокол защищенных сокетов (SSL) обеспечивает взаимную аутентификацию веб-сервера и клиента (браузера), а также защиту (шифрование) данных, передаваемых между ними. Транспортный защищенный протокол (TLS) является стандартом рабочей группы по проектированию Интернета (IETF), разработанным на основе SSL. Протокол TLS версии 1.0 может рассматриваться как SSL версии 3.1.
В большинстве случаев вам следует оставить установленными все три флажка, перечисленных ниже (эти флажки установлены по умолчанию). Это позволит вам работать с различными веб-серверами:
Чтобы разрешить или запретить использование конкретных шифров (алгоритмов шифрования), нажмите кнопку "Изменить шифры":
Важное замечание об использовании TLS: Некоторые серверы, некорректно реализующие протокол SSL, не могут выполнить процедуру согласования протокола с клиентом (браузером), который поддерживает протокол TLS. Такие серверы называют "нетерпимыми к TLS".
Если флажок "Включить TLS" в настройках TLS установлен, браузер, в первую очередь, попытается использовать протокол TLS для установления защищенного соединения с сервером. Если эта попытка окажется неудачной из-за того, что сервер является "нетерпимым к TLS", браузер переключится на использование протокола SSL 3.0.
При просмотре сайта вы можете легко определить, используется ли для работы с ним защищенное соединение. Если текущая страница получена через защищенное соединение, в правом нижнем углу окна Навигатора отображается значок закрытого замка. Если защищенное соединение не использовалось для получения страницы, отображается значок открытого замка.
Если вы хотите получать дополнительные предупреждения и сообщения, используйте раздел настроек "SSL". Вы также можете отключить все или некоторые виды предупреждений — некоторые пользователи считают их навязчивыми и избыточными.
Чтобы активизировать или отключить предупреждения какого-либо типа, установите или сбросьте один из флажков в группе "Предупреждения SSL".
"Mozilla будет выводить предупреждения и запрашивать подтверждение перед":
Вы можете просмотреть краткие определения аутентификации, шифрования и сертификата в Глоссарии.
В этом разделе описано использование диалогового окна "SSL: изменение шифров". Если вы не просматриваете его в настоящий момент, выполните следующие действия, чтобы получить к нему доступ:
Диалоговое окно "SSL: изменение шифров" позволяет запретить или разрешить использование конкретных шифров (криптографических алгоритмов). Перед тем, как внести любые изменения в настройки данного диалогового окна, обратитесь за консультацией к вашему системному администратору.
Каждый флажок в диалоговом окне соответствует определенной группе криптографических алгоритмов.
Дополнительная информация о шифровании, алгоритмах и протоколе SSL приведена в следующих онлайновых документах (на английском языке):
6 марта2003
Copyright © 1994-2002 Netscape Communications Corporation.