מתוך wikIT



מיקום במודל השכבות [עריכה] מיקום במודל השכבות Security שווה ציטוט [עריכה] שווה ציטוט קישורים ממומנים [עריכה] קישורים ממומנים פתרונות אבטחת מידע מבית מטריקס סדנת 4 על 4 בנושא אבטחת מידע בעולם החדש

תורמים אחרים עשויים לערוך או אף להסיר את תרומתכם ל־wikIT [עריכה] SSL תגיות: Web2, Web2 Secure Sockets Layer SSL הינו פרוטוקול תקשורת המאפשר תקשורת מאובטחת (מוצפנת) בין שני יישומים. עיקר השימוש הנעשה כיום ב- SSL הוא כחלק מפונקציונאליות של הדפדפן. תוכן עניינים 8 SSL 10 מבנה הפרוטוקול 11 סקירה כללית של הפרוטוקול 12 דוגמאות שימוש

[עריכה] מבנה הפרוטוקול

מבנה הנתונים של פרוטוקול ה- SSL בנוי בשתי שכבות:

• שכבת Handshake – המיועדת ליצירת הקשר הראשוני בין שני הצדדים.
  בשכבה זו הצדדים בוחרים בניהם את רמת הפרוטוקול הנדרשת (והנתמכת בשני הצדיים) לדוגמא במקרה של הזדהות על ידי התקנים סלולארים שכח העיבוד שלהם חלש יותר תבחר רמה נמוכה יותר וכו'.

• שכבת המידע המוצפן - בה עוברות ההודעות עצמן מוצפנות על ידי המפתח שנבחר ובשילוב הודעת CRC המאפשרת לשני הצדדים לאמת את שלמות המידע (ההודעות לא שונו בדרך על ידי גורם שלישי זדוני).

שלב נוסף שמוטמע בפרוטוקול - SSL Operation Phases המכיל את הטיפול בניתוק קשר, הטיפול חשוב מאוד לניתוק בצורה מסודרת כדי למנוע מצב שבו תוקף שולח בקשת סגירת קשר לצד הלקוח (מדמה את השרת) וממשיך את השיחה המאובטחת עם השרת בעצמו.

[עריכה] סקירה כללית של הפרוטוקול

הגדרות שישמשו אותנו בסקירה:
הלקוח = אליס, השרת = בוב.
Certificate = הינו מבנה הנתונים שמחזיק את המפתח הציבורי של אחד הצדדים (במקרה שלנו בוב, השרת).

התהליך:
אליס בוחרת מספר אקראי (נקרא לו S) ושולחת אותו לבוב מוצפן באמצעות המפתח הציברי של בוב (שידוע לכל) אך ורק בוב יוכל יהיה לפתוח את ההודעה באמצעות המפתח הפרטי (שנמצא רק ברשותו). לאחר תהליך זיהוי זה, נייצר Session Key על בסיס הטווח המאובטח שנוצר בין השניים ולאחר מכן, נצפין את כל ההודעות באמצעות מפתח ה- Session Key שיצרו שניהם בשלב הקודם.

[עריכה] דוגמאות שימוש

אתר אינטרנט האוסף פרטים אישיים/מסווגים מהגולשים יישם SSL ויאפשר לגולשים להעביר את המידע לאתר באופן מוצפן ולוודא שהאתר אותנטי.

הצפנה ע"י פרוטוקול SSL נפוצה מאוד באתרי אינטרנט המאפשרים שירותים ללקוח בתחום הבנקאות ושוק ההון.