Поделиться через

Безопасные соединения

  • Статья

Страница «Безопасные соединения» мастера настройки веб-синхронизации позволяет настроить параметры протокола SSL (Secure Sockets Layer) для обмена данными с применением шифрования.

Примечание

Если виртуальный каталог настроен для работы с подписчиками SQL Server, страница «Безопасные соединения» не отображается. Подписчикам SQL Server необходимы подключения SSL.

Использование SSL

Когда веб-обозреватель, поддерживающий безопасный обмен данными, подключается к веб-узлу, настроенному для использования SSL (URL-адреса таких узлов начинаются с символов «https://»), безопасное соединение защищает передаваемые данные. Сертификат клиента — это цифровое удостоверение, выданное доверенной сторонней организацией, которую называют центром сертификации. Веб-сервер можно настроить таким образом, чтобы при обращении к конкретному файлу или папке сервер требовал, принимал или отвергал сертификат клиента. Для пользователей, обращающихся к узлу с применением клиентских сертификатов, может быть выполнено отображение. Для пользователей, не имеющих клиентских сертификатов, могут применяться другие методы проверки подлинности. При отображении клиентских сертификатов сведения, содержащиеся в клиентском сертификате, сравниваются с учетными записями пользователей Windows. Список доверия сертификатов (CTL) — это перечень центров сертификации, одобренных для соответствующего веб-узла. Дополнительные сведения см. в разделе Настройка шифрования SSL.

Не обязательное применение безопасного канала (SSL)

Данный параметр позволяет указать, что при обмене данными с пользователями не обязательно применять протокол SSL.

Обязательное применение безопасного канала (SSL)

Установка данного параметра предписывает серверу IIS требовать от подключающихся веб-обозревателей использования шифрованного канала. Если на веб-узле установлен этот параметр, весь обмен данными с веб-узлом будет зашифрован с использованием сертификата, а для обращения к веб-узлу будут использоваться URL-адреса с префиксом https://.

Важно!

Прежде чем установить данный параметр, необходимо создать новый сертификат или использовать существующий.

Обязательное требование клиентских сертификатов

Если этот флажок установлен, то подключиться к данному веб-узлу смогут только пользователи с действительным клиентским сертификатом. Пользователям, не имеющим такого сертификата, доступ к узлу будет запрещен.