home *** CD-ROM | disk | FTP | other *** search
/ Mastering Web Site Development / Microsoft Mastering Web Site Development (Microsoft) (1997).iso / Media / Ch10 / W10A020.CC2 < prev    next >
Encoding:
Text File  |  1997-04-24  |  3.1 KB  |  57 lines
  1. 0, In this animation, you will learn how digital 
  2. 5, certificates are used to authenticate a user. A digital 
  3. 9, certificate contains information about the 
  4. 12, certificate owner, such as name, e-mail address, and 
  5. 15, other identifying information. The certificate also 
  6. 20, includes the public key from the public key pair, 
  7. 23, which is generated by the owner, and the signature 
  8. 26, of the issuing Certificate Authority. To enable 
  9. 31, client authentication, both the client and Web 
  10. 34, server must have digital certificates. To obtain a 
  11. 38, digital certificate, the user makes a request to a 
  12. 41, Certificate Authority. The Certificate Authority 
  13. 44, verifies the identity of the requestor and notifies 
  14. 48, the requestor when the certificate is available. 
  15. 53, Finally, the requestor downloads the digital 
  16. 56, certificate and it is installed into the browser. Part of 
  17. 61, the request process involves creating the public 
  18. 63, key pair. The private key is kept secure, and the 
  19. 67, corresponding public key becomes part of the digital 
  20. 70, certificate. A Web server administrator goes 
  21. 74, through the same process as a user to request a 
  22. 78, digital certificate for the server. Once the client and 
  23. 81, server have digital certificates installed and IIS 
  24. 85, has been properly configured, these certificates 
  25. 88, can be used to authenticate the identity of the 
  26. 91, user or Web server. To start the client 
  27. 96, authentication process, the user accesses a Web site by using 
  28. 101, HTTPS rather than HTTP. Using HTTPS causes the 
  29. 108, client and server to be authenticated and data to be 
  30. 111, encrypted during transmission. The client 
  31. 115, authentication process is as follows. The client and Web 
  32. 119, server exchange messages, and agree on a hashing 
  33. 124, algorithm that will be used to build a message 
  34. 126, digest. Building a message digest is the first step in 
  35. 131, creating a digital signature. The client and server 
  36. 135, exchange digital certificates. The client and 
  37. 139, server communicate securely and agree on a set of 
  38. 142, random bits that will be used for authentication. The 
  39. 148, client creates a message digest by applying the 
  40. 151, agreed upon hashing algorithm against the random 
  41. 154, bits. The message digest is then encrypted with the 
  42. 158, private key of the client and is sent to the 
  43. 161, server. The encrypted message digest is the client's 
  44. 165, digital signature for the random bits. The server 
  45. 170, decrypts the message digest by using the public key 
  46. 174, from the client's digital certificate. The server 
  47. 177, then creates its own message digest by applying 
  48. 180, the agreed upon hashing algorithm against its copy 
  49. 183, of the random bits. The server compares the 
  50. 187, decrypted message digest from the client with the newly 
  51. 191, created message digest. If they are equal, the 
  52. 195, server is guaranteed that the user who requested the 
  53. 199, secure page can be identified by the digital 
  54. 202, certificate that was sent. The user is authenticated and 
  55. 207, the requested page is encrypted and returned to 
  56. 209, the client.
  57. 212, END