Во-первых, некоторые цитаты из Microsoft TechNet Управление службами сертификатов Microsoft и SSL:
Чтобы повторить, безопасные сеансы SSL устанавливаются с использованием следующего метода:
Пользовательский веб-браузер связывается с сервером с помощью защищенного URL.
Сервер IIS отправляет браузеру свой открытый ключ и сертификат сервера.
Клиент и сервер согласовывают уровень шифрования для использования для безопасная связь.
Клиентский браузер шифрует ключ сеанса с общедоступным сервером и отправляет зашифрованные данные обратно на сервер.
Сервер IIS расшифровывает сообщение, отправленное клиентом, используя его частный и сеанс установлен.
Как клиент, так и сервер используют ключ сеанса для шифрования и дешифрования передаваемых данных.
Итак, в основном, SSL использует асимметричное шифрование (пара открытого/закрытого ключа) для доставки общего сеансового ключа и, наконец, достигается способ связи с симметричным шифрование.
Правильно ли это?
Добавить - 1 - 17:55 12/17/2010
Я использую IIS для размещения своих сайтов. Предположим, у меня есть несколько сайтов на моей отдельной машине, и я хочу, чтобы клиент-браузер использовал URL-адрес SSL для подключения моих сайтов. Сколько сертификатов мне нужно? Какой из следующих подходов я должен взять?
1 - Применить к одному сертификату и связать его с моей машиной с одним сервером, на которой размещены несколько сайтов.
2 - Подать заявку на несколько сертификатов и связать каждый из моих сайтов с собственным сертификатом.
В IIS7 кажется, что я мог только сделать подход 1.
Обновление - 1 - 6:09 PM 12/17/2010
Я понимаю это. Я могу установить несколько сертификатов на своем сервере и привязать к каждому сайту с отдельным сертификатом по мере необходимости.