Сервер терминалов (Terminal Server) операционной системы Windows Server 2003 позволяет с удаленных клиентских компьютеров получить через сеть доступ к приложениям, установленным на сервере. Сервер терминалов обеспечивает шифрование канала связи. Для аутентификации соединений со службами терминалов и шифрования коммуникаций с сервером терминалов применяется Secure Sockets Layer (SSL) / Transport Layer Security (TLS).
SSL – протокол шифрованной передачи данных между клиентом и сервером, который требует сертификата, выданного одним из авторизованных центров. TLS - криптографический протокол, который обеспечивает безопасную передачу данных между узлами в сети Internet. Различие между SSL 3.0 и TLS 1.0 незначительные, поэтому далее в тексте термин "SSL" будет относиться к ним обоим. SSL, используя криптографию, предоставляет возможности аутентификации и безопасной передачи данных через Internet. Часто происходит лишь аутентификация сервера, в то время как клиент остается неаутентифицированным. Для взаимной аутентификации каждая из сторон должна поддерживать инфраструктуру открытых ключей
|
|
SSL включает в себя три основных фазы:
- диалог между сторонами, целью которого является выбор алгоритма шифрования;
- обмен ключами на основе криптосистем с открытым ключом или аутентификация на основе сертификата;
- передача данных, шифруемых при помощи симметричных алгоритмов шифрования.
Для корректной работы аутентификации SSL (TLS) удаленные клиенты должны:
- работать под управлением Windows 2000 или Windows XP;
- использовать клиент протокола RDP (Remote Desktop Protocol);
- доверять корневому сертификату сервера.