О работе браузера в режиме TLS-клиента

ФПСУ-TLS может применяться для защита информации от НСД, передаваемой между HTTP-сервером и браузером через сети передачи данных общего пользования.

Рассмотрим следующий пример – доступ пользователей браузера к http-серверу wiki.amicon.ru защищается ФПСУ-TLS. Для работы необходимы следующие настройки:

На ФПСУ-TLS:

Необходимо на внутреннем интерфейсе ФПСУ-TLS определить http-сервер wiki.amicon.ru. Каждому http-серверу соответствует внутренний IP-адрес реального сервера, обозначим 012.012.012.012. Браузер в данном случае будет выступать в роли TLS-клиента.

На DNS сервере:

В глобальном DNS записи «wiki.amicon.ru» должен соответствовать IP-адрес ФПСУ-TLS, обозначим 192.168.001.008. В данном случае  IP-адресом ФПСУ-TLS может являться как IP-адрес внешнего интерфейса ФПСУ-TLS, так и виртуальный IP-адрес (см. подробнее пункт «Описание подсистемы масштабирования»).

Пример записи:

192.168.001.008        wiki.amicon.ru

Примечание. Если не используется DNS сервер, запись «wiki.amicon.ru» с IP-адресом ФПСУ-TLS может быть прописана в файле hosts на машине пользователя.

В браузере:

В браузере имя сертификата должно совпадать с именем сервера, в случае несовпадения выдается ошибка.

В адресной строке браузера необходимо указать http-сервер – «https://wiki.amicon.ru».

После установки данных настроек и обращения к http-серверу из адресной строки браузера будет запущен процесс разыменования имени в адрес ФПСУ 192.168.001.008, установки TLS-соединения и перенаправления уже открытого трафика на адрес 012.012.012.012, указанного для http-сервера wiki.amicon.ru.