SSL to Enhance Security of Network Communication
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Para segurança da comunicação rede aprimorada, Windows Embedded CE também suporta protocolos de segurança versões 2.0, 3.0 e 3.1 Secure Sockets Layer (SSL), que são disponível através de WinInet ou diretamente do Winsock. SSL versão 3.1 é também conhecido como Transport Layer Security (TLS). Esses aplicativos usam Seguro soquetes para enviar e receber codificado dados nas linhas de comunicação.
Seguro Soquete implementação se baseia em autenticação para determinar se um remoto hospedar pode ser de confiança. Hosts remotos estabelecer sua confiabilidade obtendo um Certificado de um autoridade de certificação (CA). O CA pode, por sua vez, ter certificação de uma autoridade mais alta e assim por diante, criando um encadear de confiança. Para determinar se um Certificado é confiável, um aplicativo deve determinar a identidade do CA a raiz e, em seguida, determinar se ele é confiável.
Windows Embedded CE baseado SSL usa de confiança autoridades de certificação. Quando um Seguro conexão é tentada por um aplicativo, SSL extrai o Certificado raiz a partir de encadear de certificação e verifica-la contra o banco de dados CA. Ele oferece o Certificado servidor para o aplicativo através de função callback uma validação Certificado, along with o resultado da comparação contra o banco de dados CA. Você pode modificar o comportamento SSL usar como padrão, modificando as chaves Registro. É a chave Registro de base HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL.
Aplicativos assume a responsabilidade final para verificar se um Certificado é aceitável. Aplicativos podem aceitar ou rejeitar qualquer Certificado. Se um Certificado será rejeitado, a conexão não será concluída. No mínimo, um Certificado deve atender a seguinte requisitos:
- O Certificado deve ser atual
- A identidade no Certificado deve coincidir com a identidade destino.
Uma lista de autoridades certificado raiz está incluída no banco de dados de Schannel CA. Esses raiz Certificados expirar e talvez precise ser atualizado periodicamente. Adicionando certificados para o cryptoAPI armazenar pode também atualização a banco de dados.
O seguinte autoridades certificado raiz estão incluídas no armazenamento de certificados de raiz Windows Embedded CE:
- Verisign/Seguro RSA Server
- Verisign Class 1 público principal CA
- Verisign Class 2 público principal CA
- Verisign Class 3 público principal CA
- CyberTrust GTE root
- Servidor ThawtePremium CA
- Servidor Thawte CA
- Seguro Entrust.NET CA Server
- Seguro Entrust.NET Premium Server CA, also Known as Entrust.NET CA (2048)