Руководство Пользователя для Brother HL-6180DWT
31
Depanarea
6
Termeni şi concepte privind reţeaua
6
Prezentare generală tehnică SSL
6
Secure Socket Layer (Protocol de codificare) (SSL) este o metodă de protecţie a datelor la nivel de transport
într-o reţea locală sau extinsă utilizând IPP (Protocol de imprimare prin Internet), pentru a preveni accesul
utilizatorilor neautorizaţi la citirea datelor.
Acest lucru se realizează prin folosirea protocoalelor de autentificare sub formă de chei digitale, care sunt în
număr de 2:
într-o reţea locală sau extinsă utilizând IPP (Protocol de imprimare prin Internet), pentru a preveni accesul
utilizatorilor neautorizaţi la citirea datelor.
Acest lucru se realizează prin folosirea protocoalelor de autentificare sub formă de chei digitale, care sunt în
număr de 2:
O cheie de criptare publică – cunoscută de toţi cei care folosesc imprimarea.
O cheie de decriptare personală – cunoscută doar de aparat, folosită pentru a decripta pachetele şi pentru
a le face din nou lizibile pentru aparat.
a le face din nou lizibile pentru aparat.
Cheia de criptare foloseşte criptare pe 1024 biţi sau 2048 biţi şi este inclusă într-un certificat digital. Aceste
certificate pot fi fie auto semnate, fie aprobate de către o autoritate de certificare (CA).
Iniţial, sunt trei chei diferite, personală, publică şi partajată.
Cheia de decriptare personală, cunoscută doar de aparat, este asociată cu cheia de criptare publică dar nu
este inclusă în certificatul digital al clienţilor (expeditorilor). La stabilirea primei conexiuni de către utilizator,
aparatul va trimite cheia de criptare cu certificatul. PC-ul client se bazează pe faptul că cheia de criptare
publică provine de la aparatul care deţine certificatul. Clientul generează cheia partajată şi cu cheia de
criptare publică, apoi o trimite la aparat. Aparatul codifică cheia partajată cu cheia de criptare personală.
Acum aparatul şi clientul partajează cheia partajată în siguranţă şi stabilesc o conexiune sigură pentru
transferurile de date pentru imprimare.
Datele pentru imprimare sunt codificate şi decodificate cu cheia partajată.
SSL nu va împiedica accesul utilizatorilor neautorizaţi la pachete, totuşi, va face imposibilă citirea acestora
fără o cheie de decriptare personală, care nu este accesibilă decât aparatului.
Acesta poate fi configurat atât în reţelele cu fir cât şi în cele fără fir şi va funcţiona împreună cu alte metode
de siguranţă, cum ar fi cheile WPA şi programele firewall, cu condiţia să fie configurat corespunzător.
certificate pot fi fie auto semnate, fie aprobate de către o autoritate de certificare (CA).
Iniţial, sunt trei chei diferite, personală, publică şi partajată.
Cheia de decriptare personală, cunoscută doar de aparat, este asociată cu cheia de criptare publică dar nu
este inclusă în certificatul digital al clienţilor (expeditorilor). La stabilirea primei conexiuni de către utilizator,
aparatul va trimite cheia de criptare cu certificatul. PC-ul client se bazează pe faptul că cheia de criptare
publică provine de la aparatul care deţine certificatul. Clientul generează cheia partajată şi cu cheia de
criptare publică, apoi o trimite la aparat. Aparatul codifică cheia partajată cu cheia de criptare personală.
Acum aparatul şi clientul partajează cheia partajată în siguranţă şi stabilesc o conexiune sigură pentru
transferurile de date pentru imprimare.
Datele pentru imprimare sunt codificate şi decodificate cu cheia partajată.
SSL nu va împiedica accesul utilizatorilor neautorizaţi la pachete, totuşi, va face imposibilă citirea acestora
fără o cheie de decriptare personală, care nu este accesibilă decât aparatului.
Acesta poate fi configurat atât în reţelele cu fir cât şi în cele fără fir şi va funcţiona împreună cu alte metode
de siguranţă, cum ar fi cheile WPA şi programele firewall, cu condiţia să fie configurat corespunzător.