Κέντρο πληροφοριών

TLS/SSL

Για να ενεργοποιήσετε τις επιλογές στο παράθυρο TLS/SSL, θα πρέπει να επιλέξετε "FTP - TLS" ή "FTP - SSL μόνο" ως πρωτόκολλο στο παράθυρο Σύνδεση.

Το TLS (Transport Layer Security) και το SSL (Secure Sockets Layer) είναι δύο διαφορετικά πρωτόκολλα επικοινωνίας που επιτρέπουν την ασφαλή επικοινωνία μεταξύ εφαρμογών μέσω του Internet με τη χρήση τεχνικών κρυπτογράφησης δεδομένων. Το TLS βασίζεται στο SSL, αλλά χρησιμοποιεί ένα διαφορετικό πρωτόκολλο για την αρχική "χειραψία" (handshake) και παρέχει περισσότερες δυνατότητες επέκτασης. Τα πρωτόκολλα TLS και SSL δεν είναι συμβατά μεταξύ τους. Δηλαδή, μια εφαρμογή που χρησιμοποιεί το TLS δεν μπορεί να επικοινωνήσει με μια εφαρμογή που χρησιμοποιεί το SSL. Και τα δύο πρωτόκολλα χρησιμοποιούνται ευρέως.

Εξακρίβωση στοιχείων εξυπηρετητή
Προσθήκη αρχείου κλειδιών του MS Internet Explorer
Αποστολή πιστοποιητικού
Προέλευση πιστοποιητικού
URL ή διαδρομή και όνομα αρχείου
Επιλογή αρχείου
Όνομα πιστοποιητικού
Προσθήκη ονόματος πιστοποιητικού
Συχνότητα προτροπής
Ανάκτηση πιστοποιητικού πριν τη σύνδεση
Κλείδωμα

Εξακρίβωση στοιχείων εξυπηρετητή
Εξασφαλίζει ότι πραγματοποιείται μια ασφαλής συνεδρία μόνο αν το όνομα Internet του εξυπηρετητή συμφωνεί με το κοινό όνομα που καθορίζεται στο πιστοποιητικό του εξυπηρετητή. Αυτό ισχύει μόνο όταν το λογισμικό πελάτη έχει εγκατασταθεί τοπικά ή μεταφορτώνεται μέσω HTTPS.

Προσθήκη αρχείου κλειδιών του MS Internet Explorer
Αν επιλέξετε Ναι, το σύστημα πελάτης Host On-Demand θα αποδέχεται πιστοποιητικά από Υπηρεσίες έκδοσης πιστοποιητικών (CA) που θεωρούνται έμπιστες από το πρόγραμμα πλοήγησης Microsoft Internet Explorer.

Οι ακόλουθες επιλογές χρησιμοποιούνται για να τον καθορισμό του τρόπου λειτουργίας της εξακρίβωσης στοιχείων πελάτη.

Αποστολή πιστοποιητικού
Ενεργοποιεί την εξακρίβωση στοιχείων πελάτη. Αν καθορίσετε Όχι για την επιλογή αυτή και ο εξυπηρετητής ζητήσει πιστοποιητικό πελάτη, ο εξυπηρετητής θα λάβει το μήνυμα ότι δεν υπάρχει διαθέσιμο πιστοποιητικό πελάτη και δεν θα εμφανιστεί σχετική προτροπή στο χρήστη.

Προέλευση πιστοποιητικού
Το πιστοποιητικό μπορεί να φυλάσσεται στο πρόγραμμα πλοήγησης του συστήματος πελάτη ή σε μια συσκευή κρυπτογράφησης, για παράδειγμα μια κάρτα κρυπτογράφησης (SmartCard).

Εναλλακτικά, μπορεί να φυλάσσεται σε ένα αρχείο στο τοπικό δίσκο ή σε κάποιο δίσκο δικτύου, σε μορφή PKCS12 ή PFX, προστατευμένο μέσω κωδικού πρόσβασης.

URL ή διαδρομή και όνομα αρχείου
Καθορίζει την προεπιλεγμένη θέση του πιστοποιητικού πελάτη. Τα πρωτόκολλα URL που μπορούν να χρησιμοποιηθούν εξαρτώνται από τις δυνατότητες του προγράμματος πλοήγησης που χρησιμοποιείτε. Τα περισσότερα προγράμματα πλοήγησης υποστηρίζουν τα πρωτόκολλα HTTP, HTTPS, FTP και FTPS.

Επιλογή αρχείου
Πατήστε αυτό το κουμπί για να αναζητήσετε το αρχείο που περιέχει το πιστοποιητικό στο τοπικό σύστημα αρχείων.

Όνομα πιστοποιητικού
Επιλέξτε ένα πιστοποιητικό από τη λίστα. Μπορείτε επίσης να αποδεχθείτε οποιοδήποτε πιστοποιητικό θεωρείται έμπιστο από τον εξυπηρετητή.

Προσθήκη ονόματος πιστοποιητικού
Πατήστε αυτό το κουμπί για να καθορίσετε παραμέτρους για την επιλογή ενός πιστοποιητικού πελάτη, όπως το κοινό όνομα, η διεύθυνση e-mail, η οργανωτική μονάδα και ο οργανισμός του. (Το κουμπί αυτό είναι διαθέσιμο μόνο στην οθόνη ρυθμίσεων που εμφανίζεται στο διαχειριστή.)

Συχνότητα προτροπής
Αυτό το πλαίσιο σας επιτρέπει να καθορίσετε πότε θα εμφανίζεται μια προτροπή για την παροχή πιστοποιητικού πελάτη. Μπορείτε να επιλέξετε την εμφάνιση προτροπής κάθε φορά που πραγματοποιείται σύνδεση με τον εξυπηρετητή, ή μόνο την πρώτη φορά μετά την έναρξη του Host On-Demand.  

Αν το πιστοποιητικό σας είναι αποθηκευμένο σε ένα αρχείο που προστατεύεται μέσω κωδικού πρόσβασης και το σύστημα πελάτης υποστηρίζει την τοπική αποθήκευση προτιμήσεων, η επιλογή "Μόνο μία φορά, με αποθήκευση προτιμήσεων στο σύστημα πελάτη" θα έχει ως αποτέλεσμα να εμφανιστεί μια προτροπή την επόμενη φορά που θα συνδεθείτε, αλλά ποτέ ξανά, εκτός αν η προσπάθεια σύνδεσης αποτύχει.

Αν το πιστοποιητικό είναι διαθέσιμο μέσω του προγράμματος πλοήγησης MS Internet Explorer, η επιλογή "Προτροπή μόνο μία φορά" μπορεί να καθοριστεί σε οποιοδήποτε σύστημα πελάτη, όπως και η επιλογή "Χωρίς προτροπή", η οποία απενεργοποιεί την εμφάνιση της προτροπής από το Host On-Demand, αλλά όχι από το πρόγραμμα πλοήγησης ή τη συσκευή κρυπτογράφησης.

Ανάκτηση πιστοποιητικού πριν τη σύνδεση
Αν καθορίσετε Ναι για την επιλογή αυτή, το σύστημα πελάτης θα ανακτήσει το πιστοποιητικό του πριν τη σύνδεση με τον εξυπηρετητή, είτε ο εξυπηρετητής το ζητήσει είτε όχι. Αν καθορίσετε Όχι για την επιλογή αυτή, το σύστημα πελάτης θα ανακτήσει το πιστοποιητικό του μόνο όταν το ζητήσει ο εξυπηρετητής. Ανάλογα με τις άλλες ρυθμίσεις, αυτό μπορεί να έχει ως αποτέλεσμα τον μη κανονικό τερματισμό της σύνδεσης με τον εξυπηρετητή, την εμφάνιση μηνύματος προτροπής στο χρήστη και στη συνέχεια την αποκατάσταση της σύνδεσης.

Κλείδωμα (μόνο για το διαχειριστή του Host On-Demand)
Επιλέξτε Κλείδωμα ώστε να εμποδίσετε την τροποποίηση της αντίστοιχης τιμής εκκίνησης μιας συνεδρίας από τους χρήστες. Δεν είναι δυνατή η τροποποίηση των τιμών των περισσότερων πεδίων από τους χρήστες γιατί τα πεδία αυτά δεν είναι διαθέσιμα. Παρόλα αυτά, είναι δυνατή η τροποποίηση λειτουργιών στις οποίες οι χρήστες έχουν πρόσβαση μέσω της γραμμής μενού ή της εργαλειοθήκης της συνεδρίας.

Συναφή θέματα