Настроювання параметрів для пар ключів і цифрових сертифікатів
Щоб зашифрувати з’єднання з віддаленим пристроєм, через незахищену мережу потрібно заздалегідь надіслати й отримати ключ шифрування. Цю проблему вирішує шифрування із загальнодоступним ключем. Шифрування із загальнодоступним ключем забезпечує обмін даними, захищаючи важливі та цінні відомості під час їх проходження через мережу (наприклад, від аналізування трафіку, спуфінга та підробки даних).
Пара ключів
 |
|
Пара ключів складається із загальнодоступного та секретного ключів. Для шифрування та дешифрування даних потрібні обидва ключі. Оскільки дані, які зашифровано одним ключем, неможливо дешифрувати без іншого, шифрування із загальнодоступним ключем гарантує безпечне передавання даних у мережі. Пара ключів використовується для зашифрованого зв’язку TLS або для протоколу TLS у рамках автентифікації IEEE 802.1X. Ви можете створити до п’яти пар ключів (враховуючи попередньо встановлені пари) для апарата (Використання пар ключів, наданих центром сертифікації, і цифрових сертифікатів). Пару ключів можна створити за допомогою апарата (Створення пар ключів).
|
Сертифікат центру сертифікації
 |
|
Цифрові сертифікати, зокрема сертифікати центру сертифікації, схожі на інші форми ідентифікації (наприклад, посвідчення водія). Цифровий сертифікат містить цифровий підпис, який дає змогу апарату виявляти будь-які спроби спуфінгу чи підробки даних. Обійти захист, у якому використовуються цифрові сертифікати, дуже важко. Цифровий сертифікат, який містить загальнодоступний ключ центру сертифікації (CA), називають сертифікатом центру сертифікації (CA). Сертифікати ЦС використовуються для перевірки функцій пристрою, з яким апарат установлює зв’язок. Ідеться про такі функції, як можливість друку в службі Google Cloud Print або автентифікації IEEE 802.1X. Можна зареєструвати до 72 сертифікатів центру сертифікації, зокрема 67 попередньо інстальованих сертифікатів (Використання пар ключів, наданих центром сертифікації, і цифрових сертифікатів).
|