Безопасные соединения
Страница "Безопасные соединения" мастера настройки веб-синхронизации позволяет настроить параметры протокола SSL (Secure Sockets Layer) для обмена данными с применением шифрования.
.gif) Примечание. |
|---|
| Если виртуальный каталог настроен для работы с подписчиками SQL Server, страница "Безопасные соединения" не отображается. Подписчикам SQL Server необходимы подключения SSL. |
Использование SSL
Когда веб-обозреватель, поддерживающий безопасный обмен данными, подключается к веб-узлу, настроенному для использования SSL (URL-адреса таких узлов начинаются с символов "https://"), безопасное соединение защищает передаваемые данные. Сертификат клиента — это цифровое удостоверение, выданное доверенной сторонней организацией, которую называют центром сертификации. Веб-сервер можно настроить таким образом, чтобы при обращении к конкретному файлу или папке сервер требовал, принимал или отвергал сертификат клиента. Для пользователей, обращающихся к узлу с применением клиентских сертификатов, может быть выполнено отображение. Для пользователей, не имеющих клиентских сертификатов, могут применяться другие методы проверки подлинности. При отображении клиентских сертификатов сведения, содержащиеся в клиентском сертификате, сравниваются с учетными записями пользователей Windows. Список доверия сертификатов (CTL) — это перечень центров сертификации, одобренных для соответствующего веб-узла. Дополнительные сведения см. в разделе Настройка шифрования SSL.
Не обязательное применение безопасного канала (SSL)
Данный параметр позволяет указать, что при обмене данными с пользователями не обязательно применять протокол SSL.
Обязательное применение безопасного канала (SSL)
Установка данного параметра предписывает серверу IIS требовать от подключающихся веб-обозревателей использования шифрованного канала. Если на веб-узле установлен этот параметр, весь обмен данными с веб-узлом будет зашифрован с использованием сертификата, а для обращения к веб-узлу будут использоваться URL-адреса с префиксом https://.
| Важно! |
|---|
| Прежде чем установить данный параметр, необходимо создать новый сертификат или использовать существующий. |
Обязательное требование клиентских сертификатов
Если этот флажок установлен, то подключиться к данному веб-узлу смогут только пользователи с действительным клиентским сертификатом. Пользователям, не имеющим такого сертификата, доступ к узлу будет запрещен.