Secure Sockets Layer (SSL) ແມ່ນຫຍັງ? ເຮັດວຽກແນວໃດ?

  • 0 Replies
  • 68 Views

0 Members and 1 Guest are viewing this topic.







SSL ໂປໂຕຄໍ(Protocol) ຄວາມປອດໄພ ທີ່ຖືກໃຊ້ເປັນມາດຕະຖານ ໃນການເພີ່ມຄວາມປອດໄພ ໃນການສື່ສານຫຼືສົ່ງຂໍ້ມູນເທິງເຄືອຂ່າຍອິນເຕີເນັດ ທີ່ມີການເຂົ້າລະຫັດແບບ Public-key encryption ເປັນການເຂົ້າລະຫັດທີ່ມີ key 2 ສ່ວນຄື public key ແລະ private key ຖືກຄິດຄົ້ນຂຶ້ນໂດຍບໍລິສັດ Netscape ຈາກນັ້ນສົ່ງໃຫ້ກັບ IETF(Internet Engineering Task Force ເປັນກຸ່ມນານາຊາດຂອງຜູ້ທີ່ມີ ສ່ວນຮ່ວມໃນການພັດທະນາໂຄງສ້າງອິນເຕີເນັດໄດ້ແກ່ ນັກອອກແບບເຄືອຂ່າຍ ນັກວິໃຈ ເປັນຕົ້ນ) ເປັນຜູ້ພັດທະນາຕໍ່ເພື່ອໃຫ້ເປັນມາດຕະຖານ.
ວິທີການເຮັດວຽກຂອງ SSL
SSL ຄື ໂປໂຕຄໍທີ່ຢູ່ລະຫວ່າງ Application layer ແລະ Transport layer SSL ສາມາດຮອງຮັບການເຮັດ ວຽກກັບ application ໂປໂຕຄໍຕ່າງໆ ເຊັ່ນ HTTP(Hypertext Transfer Protocol), Telnet, POP3, SMTP ຫຼືແມ່ນແຕ່ VPN ໄດ້ SSL ເຮັດວຽກໂດຍອາໄສຫຼັກການຂອງການເຂົ້າລະຫັດຂໍ້ມູນ (encryption), Message Digests ແລະລາຍເຊັນເອເລັກໂຕຣນິກ (digital signature) ໂດຍແບ່ງໜ້າທີ່ອອກເປັນ 3 ສ່ວນ
1. ການກວດສອບ server ວ່າເປັນຕົວຈິງ
ໂຕໂປແກມ Client ທີ່ມີຂີດຄວາມສາມາດໃນການສື່ສານແບບ SSL ຈະສາມາດກວດສອບເຄື່ອງ server ທີ່ຕົນກຳລັງຈະໄປເຊື່ອມຕໍ່ໄດ້ວ່າ server ຕົວຈິງຫຼືບໍ່ ໂດຍໃຊ້ເຕັກນິກການເຂົ້າລະຫັດແບບ Public key ໃນການກວດສອບໃບຮັບຮອງ (Certificate) ແລະ Public ID ຂອງ Server ນັ້ນ (ໂດຍທີ່ມີອົງກອນທີ່ມີ Client ເຊື່ອຖືເປັນຜູ້ອອກໃບຮັບຮອງ ແລະ public ID ໃຫ້ແກ່ Server ນັ້ນ)
ໜ້າທີ່ນີ້ຂອງ SSL ເປັນໜ້າທີ່ທີ່ສຳຄັນ ໂດຍສະເພາະຢ່າງຍິ່ງໃນກໍລະນີທີ່ client ຕ້ອງການທີ່ຈະສົ່ງຂໍ່ມູນ ທີ່ເປັນຄວາມລັບ (ເຊັ່ນ ໝາຍເລກ Credit Card, Password) ໃຫ້ກັບ Server ຊຶ່ງ Client ຈະຕ້ອງກວດ ສອບກ່ອນວ່າ Server ເປັນຕົວຈິງຫຼືບໍ່.
2. ການກວດສອບວ່າ Client ເປັນຕົວຈິງຫຼືບໍ່
ໂດຍຈະກວດສອບໃບຮັບຮອງແລະ Public ID (ທີ່ມີອົງກອນທີ່ Server ເຊື່ອຖືເປັນຜູ້ອອກໃຫ້) ຂອງ Client ຫຼືຜູ້ໃຊ້ນັ້ນ Server ທີ່ສາມາດສື່ສານແບບ SSL ໄດ້ນັ້ນຈະກວດສອບວ່າ
ໜ້າທີ່ນີ້ຂອງ SSL ຈະມີປະໂຫຍດໃນກໍລະນີເຊັ່ນ ທະນາຄານຕ້ອງການທີ່ຈະສົ່ງຂໍ້ມູນລັບທາງການເງິນ ໃຫ້ແກ່ລູກຄ້າຂອງຕົນຜ່ານທາງເຄືອຂ່າຍ Internet (Server ກໍຈະຕ້ອງກວດສອບ Client ກ່ອນວ່າເປັນ Client ນັ້ນແທ້)
3. ການເຂົ້າລະຫັດລັບການເຊື່ອມຕໍ່
ໂດຍຂໍ້ມູນທັງໝົດທີ່ຖືກສົ່ງລະຫວ່າງ Client ແລະ Server ຈະຖືກເຂົ້າລະຫັດລັບ ໂດຍໂປແກມທີ່ສົ່ງຂໍ້ມູນ ເປັນຜູ້ເຂົ້າລະຫັດແລະໂປແກມທີ່ຮັບຂໍ້ມູນເປັນຜູ້ຖອດລະຫັດ (ໂດຍໃຊ້ວິທີ Public key) ນອກຈາກ ການເຂົ້າລະຫັດໃນລັກສະນະນີ້ແລ້ວ SSL ຍັງສາມາດປົກປ້ອງຄວາມຖືກຕ້ອງສົມບູນຂອງຂໍ້ມູນໄດ້ອີກ ດ້ວຍ ອີກທັງ ຕົວໂປແກມຮັບຂໍ້ມູນຈະຮູ້ໄດ້ຫາກຂໍ້ມູນຖືກປ່ຽນແປງໄປໃນຂະນະກຳລັງເດີນທາງຈາກຜູ້ ສົ່ງໄປຍັງຜູ້ຮັບ
ວິທີກວດສອບ SSL
Ex : www.paypal.com






ພາສາລາວໂດຍ : ແສງໄຊ ໄຊຍະຈັກ
ແຫລ່ງອ້າງອີງ :
www.sutenn.com
www.thaicert.org/paper/encryption/sshl.php


by: darklest
« Last Edit: September 05, 2017, 04:25:02 PM by Frank Xayachack »