Руководство Пользователя для Brother HL-6180DWT
33
Отстраняване на неизправности
6
Термини и концепции за мрежа
6
Технически преглед на SSL
6
Secure Socket Layer (SSL) е метод за защита на транспортния слой за пренос на данни, които се
изпращат по локална или широкомащабна мрежа с помощта на Протокола за печат в Интернет (IPP),
за да се попречи на неупълномощени потребители да ги четат.
Това се постига с помощта на протоколи за удостоверяване във формата на цифрови ключове, които
са 2:
изпращат по локална или широкомащабна мрежа с помощта на Протокола за печат в Интернет (IPP),
за да се попречи на неупълномощени потребители да ги четат.
Това се постига с помощта на протоколи за удостоверяване във формата на цифрови ключове, които
са 2:
Публичен ключ – известен на всички, които печатат.
Персонален ключ – известен само на устройството, което се използва за дешифриране на пакети,
и ги прави отново възможни за разчитане от устройството.
и ги прави отново възможни за разчитане от устройството.
За публичния ключ се използва 1024-битово или 2048-битово шифроване и той се съдържа в цифров
сертификат. Тези сертификати могат да са или самоподписани, или одобрени от Сертифициращ
орган (СО).
Първо, съществуват три различни ключа – персонален, публичен и споделен.
Персоналният ключ, който е известен само на устройството, е свързан с обществения ключ, но не се
съдържа в цифровия сертификат на клиентите (подателите). Когато потребителят установи връзка за
първи път, устройството изпраща обществения ключ със сертификата. Клиентският персонален
компютър приема, че общественият ключ е от устройството със сертификата. Клиентът генерира
споделения ключ и го кодира с обществения ключ, след което го изпраща на устройството.
Устройството кодира споделения ключ с персоналния ключ. Така устройството и клиентът споделят
безопасно споделения ключ и установяват безопасна връзка за пренос на данни за печат.
Данните за печат се кодират и декодират със споделения ключ.
SSL не спира достъпа на неупълномощени потребители до пакетите, обаче ги прави неразбираеми
без помощта на персоналния ключ, който не става достояние на никого, освен на устройството.
Той може да се конфигурира както в кабелна, така и в безжична мрежа, и функционира с други форми
на защита, напр. WPA ключове и защитни стени при наличие на съответната конфигурация.
сертификат. Тези сертификати могат да са или самоподписани, или одобрени от Сертифициращ
орган (СО).
Първо, съществуват три различни ключа – персонален, публичен и споделен.
Персоналният ключ, който е известен само на устройството, е свързан с обществения ключ, но не се
съдържа в цифровия сертификат на клиентите (подателите). Когато потребителят установи връзка за
първи път, устройството изпраща обществения ключ със сертификата. Клиентският персонален
компютър приема, че общественият ключ е от устройството със сертификата. Клиентът генерира
споделения ключ и го кодира с обществения ключ, след което го изпраща на устройството.
Устройството кодира споделения ключ с персоналния ключ. Така устройството и клиентът споделят
безопасно споделения ключ и установяват безопасна връзка за пренос на данни за печат.
Данните за печат се кодират и декодират със споделения ключ.
SSL не спира достъпа на неупълномощени потребители до пакетите, обаче ги прави неразбираеми
без помощта на персоналния ключ, който не става достояние на никого, освен на устройството.
Той може да се конфигурира както в кабелна, така и в безжична мрежа, и функционира с други форми
на защита, напр. WPA ключове и защитни стени при наличие на съответната конфигурация.