Enviar pesquisa
Carregar
Ssl security
•
Transferir como DOCX, PDF
•
0 gostou
•
17 visualizações
A
AhmadRahmanian1
Seguir
ssl
Leia menos
Leia mais
Internet
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 4
Baixar agora
Recomendados
M.nemati ssl&tls
M.nemati ssl&tls
rezgarnemati
Authentication
Authentication
peykanpour
Authentication
Authentication
peykanpour
Authentication
Authentication
peykanpour
Authentication
Authentication
peykanpour
Aliakbarhassanpour securityproject
Aliakbarhassanpour securityproject
it88tabriz
E Commerce Security
E Commerce Security
mdasgar
Default
Default
mahdi_14263
Recomendados
M.nemati ssl&tls
M.nemati ssl&tls
rezgarnemati
Authentication
Authentication
peykanpour
Authentication
Authentication
peykanpour
Authentication
Authentication
peykanpour
Authentication
Authentication
peykanpour
Aliakbarhassanpour securityproject
Aliakbarhassanpour securityproject
it88tabriz
E Commerce Security
E Commerce Security
mdasgar
Default
Default
mahdi_14263
E commerce security
E commerce security
meryamsiroos
Rajabi security project
Rajabi security project
abnoos1
Rajabi security project
Rajabi security project
abnoos1
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
tarasad
آشنایی با زیرساخت کلید عمومی (PKI)
آشنایی با زیرساخت کلید عمومی (PKI)
مرکز دولتی صدور گواهی الکترونیکی ریشه
Amniat
Amniat
mojtabaghasemiroshan
Amniat(ghasemi)
Amniat(ghasemi)
mojtabaghasemiroshan
Iptv security
Iptv security
saeed ghanbari
DHCP in Linux persion
DHCP in Linux persion
Haroon Safi
بکتوری
بکتوری
payam almasian
Network penetration
Network penetration
AhmadRahmanian1
Email Security
Email Security
laleh7891
Email security
Email security
laleh7891
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
مرکز دولتی صدور گواهی الکترونیکی ریشه
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
Yashar Esmaildokht
E commerce security(without animation)
E commerce security(without animation)
mmousavi
Soap vs restful
Soap vs restful
sajjad Mohammadi
امنیت در شبکه های Wi-Fi
امنیت در شبکه های Wi-Fi
Mehdi Valinejad
Security in internet shopping
Security in internet shopping
farnazkhosronia
Security in internet shopping
Security in internet shopping
farzaneh1234
Ipsec (2)
Ipsec (2)
AhmadRahmanian1
Network routing
Network routing
AhmadRahmanian1
Mais conteúdo relacionado
Semelhante a Ssl security
E commerce security
E commerce security
meryamsiroos
Rajabi security project
Rajabi security project
abnoos1
Rajabi security project
Rajabi security project
abnoos1
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
tarasad
آشنایی با زیرساخت کلید عمومی (PKI)
آشنایی با زیرساخت کلید عمومی (PKI)
مرکز دولتی صدور گواهی الکترونیکی ریشه
Amniat
Amniat
mojtabaghasemiroshan
Amniat(ghasemi)
Amniat(ghasemi)
mojtabaghasemiroshan
Iptv security
Iptv security
saeed ghanbari
DHCP in Linux persion
DHCP in Linux persion
Haroon Safi
بکتوری
بکتوری
payam almasian
Network penetration
Network penetration
AhmadRahmanian1
Email Security
Email Security
laleh7891
Email security
Email security
laleh7891
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
مرکز دولتی صدور گواهی الکترونیکی ریشه
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
Yashar Esmaildokht
E commerce security(without animation)
E commerce security(without animation)
mmousavi
Soap vs restful
Soap vs restful
sajjad Mohammadi
امنیت در شبکه های Wi-Fi
امنیت در شبکه های Wi-Fi
Mehdi Valinejad
Security in internet shopping
Security in internet shopping
farnazkhosronia
Security in internet shopping
Security in internet shopping
farzaneh1234
Semelhante a Ssl security
(20)
E commerce security
E commerce security
Rajabi security project
Rajabi security project
Rajabi security project
Rajabi security project
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
آشنایی با زیرساخت کلید عمومی (PKI)
آشنایی با زیرساخت کلید عمومی (PKI)
Amniat
Amniat
Amniat(ghasemi)
Amniat(ghasemi)
Iptv security
Iptv security
DHCP in Linux persion
DHCP in Linux persion
بکتوری
بکتوری
Network penetration
Network penetration
Email Security
Email Security
Email security
Email security
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
E commerce security(without animation)
E commerce security(without animation)
Soap vs restful
Soap vs restful
امنیت در شبکه های Wi-Fi
امنیت در شبکه های Wi-Fi
Security in internet shopping
Security in internet shopping
Security in internet shopping
Security in internet shopping
Mais de AhmadRahmanian1
Ipsec (2)
Ipsec (2)
AhmadRahmanian1
Network routing
Network routing
AhmadRahmanian1
Ipsec (network security)
Ipsec (network security)
AhmadRahmanian1
Ipsec
Ipsec
AhmadRahmanian1
Routing protocol
Routing protocol
AhmadRahmanian1
Network routing
Network routing
AhmadRahmanian1
Network routing cisco
Network routing cisco
AhmadRahmanian1
Mais de AhmadRahmanian1
(7)
Ipsec (2)
Ipsec (2)
Network routing
Network routing
Ipsec (network security)
Ipsec (network security)
Ipsec
Ipsec
Routing protocol
Routing protocol
Network routing
Network routing
Network routing cisco
Network routing cisco
Ssl security
1.
پروامنیتی تکلSSLچیست؟ SSLیاSecure Socket
Layerگیرنده سرویس یک و دهنده سرویس یک میان ایمن ارتباطات برقراری جهت حلی راه شرکت توسط که استNetscapeواقع در .است شده ارایهSSL(الیه کاربرد الیه از تر پایین که است پروتکلی۴از مدلTCP/IPمدل از سوم (الیه انتقال الیه از باالتر و )TCP/IPبهره ،پروتکل این از استفاده مزیت .گیرد می قرار ) نظیر کاربردی الیه غیرامن های پروتکل کردن امن برای آن شده تعبیه امنیتی موارد از گیریHTTP،LDAP،IMAP...و ( خام های داده روی بر رمزنگاری های الگوریتم آن براساس که باشد میplain textکانال یک از است قرار که ) امی تضمین انتقال کانال طول در را ها داده ماندن محرمانه و شود می اعمال ،کنند عبور اینترنت مثل غیرامن رتباطی .کند دیجیتال های گواهی اعطای و صدور صالحیت که شرکتی دیگر بیان بهSSLقرار که طرفی دو از کدام هر برای دارد را باش داشته امن ای شبکه میان ارتباطات استصادر را گیرنده سرویس و دهنده سرویس مخصوص های گواهی ،ند البته ،کند می تایید مقابل طرف برای را طرفین از کدام هر هویت خود خاص هویت احراز های مکانیزم با و کند می قابل رباینده برای ،گرفت قرار سرقت مورد انتقال حین اطالعات اگر که کند تضمین بایست می کار این از غیرو درک می انجام متقارن و نامتقارن رمزنگاری کلیدهای و رمزنگاری های الگوریتم کمک با را کار این که نباشد استفاده .دهد امنیتی پروتکل بر مبتنی ارتباط یک ملزوماتSSL: از عبارتند بر مبتنی امن ارتباطات داشتن برایSSLدیجیتال گواهی نوع دو به عموماSSLس برای یکیدیگری و دهنده رویس یا دیجیتال گواهینامه اعطای و صدور مرکز یک و گیرنده سرویس برایCAوظیفه .باشد می نیازCAکه است این را ها هویت ها آن براساس و بداند را گواهینامه انقضای تاریخ و بانکی های حساب ،ها نشانی ،ارتباط طرفین هویت نماید تعیین. د تشکیل های مکانیزمهندهSSL ۱-دهنده سرویس هویت تایید در ویژگی این از استفاده باSSLافزارهای نرم .شود می مطمئن دهنده سرویس یک هویت صحت از کاربر یک ، بر مبتنیSSLنظیر وب مرورگر یک مثال ،گیرنده سرویس سمتInternet Explorerاستاندارد های تکنیک از کلید بر مبتنی رمزنگاریسرویس برنامه یک (مثال ،دهنده سرویس یک عمومی کلیدهای با مقایسه و عمومی نظیر وب دهندهIISنمودن وارد به نسبت تواند می کاربر ،کامل اطمینان از پس و شود مطلع او هویت از تواند می نماید اقدام ها گذرواژه یا و اعتباری های کارت شماره مانند خود اطالعات. ۲-هو تاییدگیرنده سرویس یت .یابد اطمینان گیرنده سرویس هویت صحت از بایست می که است دهنده سرویس اینجا در قبلی حالت برعکس بر مبتنی افزار نرم ،مکانیزم این طیSSLمجاز های نام با گیرنده سرویس نام مقایسه از پس دهنده سرویس سمت داخ در که مجاز های گیرنده سرویس لیست در موجوداجازه ،وجود صورت در و شود می تعریف دهنده سرویس ل دهد می او به را مجاز های سرویس از استفاده.
2.
۳-شده رمز ارتباطات سرویس
سمت در موجود افزارهای نرم توسط بایست می گیرنده و دهنده سرویس میان شده مبادله اطالعات کلیه رمزنگاری گیرنده سرویس و دهنده(Encrypt)شدهرمزگشایی مقابل طرف در و(Decrypt)حداکثر تا شوند محرمانگی(Confidentiality)شود لحاظ ها سیستم گونه این در. پروتکل اجزایSSL پروتکلSSLباشد می زیر عناوین تحت زیرپروتکل دو دارای: ۱- SSL Rocord Protocolکند می تعیین را ارسالی های داده بندی قالب نوع که. ۲- SSL Handshake Protocolسرویس میان ها داده ارسال مقدمات ،قبلی پروتکل در شده تعیین قالب براساس که بر مبتنی های گیرنده سرویس و ها دهندهSSLکند می تهیه را. پروتکل بندی بخشSSLجمله از است چندی مزایای دارای زیرپروتکل دو به: م طی و کار ابتدای در :اولارتباط اولیه راحل(Handshake)می مشخص گیرنده سرویس برای دهنده سرویس هویت گردد. کنند می توافق تبادلی رمزنگاری الگوریتم نوع سر بر گیرنده و دهنده سرویس ،مبادالت شروع ابتدای همان در :دوم. گ می احراز دهنده سرویس برای نیز گیرنده سرویس هویت ،لزوم صورت در :سومردد. را مخفی اشتراکی کلیدهای توانند می ،عمومی کلید بر مبتنی رمزنگاری های تکنیک از استفاده صورت در :چهارم نمایند ایجاد. مبنای بر ارتباطات :پنجمSSLشود می رمزنگاری. در شده پشتیبانی رمزنگاری های الگوریتمSSL استاندارد درSSLعمو های الگوریتم اغلب از ،کلید مبادالت و رمزنگاری می(Key Exchcenge Algorithm)نظیرRSA, RC۴, RC۲,MD۵, KEA, DSA, DESوRSA Key Exchauge،SHA-۱،SkipjackوDES۳به بسته و شود می پشتیبانی ارتباطات ،نمایند پشتیبانی مذکور موارد از نیز دهنده سرویس و دهنده سرویس سمت افزارهای نرم که اینSSLمی قدرت و الگوریتم در استفاده مورد کلید طول به بسته البته .پذیرد صورت ها الگوریتم این از کدام هر براساس تواند از ،موردنظر سناریوهای به توجه با شود می توصیه که داد قرار مختلفی های رده در را ها آن توان می الگوریتم ذاتی نظیر تر قوی های الگوریتمDES۳ک طول بالید۱۶۸الگوریتم همچنین و ها داده رمزنگاری برای بیتSHA-۱برای پیغام تایید های مکانیزمMD۵مواردی در توان می ،نبود نیاز مورد حد این در امنیت اگر که این یا و شود استفاده رمزنگاری الگوریتم از خاصRC۴کلید طول با۴۰پیغام تایید الگوریتم و بیتMD۵نمود استفاده. پروتکل داخلی عملکرد نحوهSSL دانید می که طور همانSSLمتقارن کلید رمزنگاری .کند استفاده نامتقارن و متقارن رمزنگاری ترکیب از تواند می را تری قوی هویت احراز های تکنیک عمومی کلید رمزنگاری دیگر طرف از و است عمومی کلید رمزنگاری از تر سریع یک .کند می ارایهجلسهSSL (SSL Session)عنوان تحت ساده پیغام تبادل یک باSSL Handshakeمی شروع عمومی کلید دارای دهنده سرویس به را خودش تا دهد می را امکان این دهنده سرویس به اولیه پیغام این .شود کلید یک که دهد می را اجازه این دهنده سرویس و گیرنده سرویس به سپس و نماید معرفینمایند ایجاد را متقارن قبل که هایی گام .گیرد می قرار استفاده مورد مبادالت ادامه جریان در تر سریع رمزگشایی و ها رمزنگاری برای که الگوریتم براساس شوند می انجام جلسه این برگزاری ازRSA Key Exchangeاز عبارتند: ۱-نسخه ،گیرنده سرویسSSLتن ،خود استفاده موردبرای را تصادفی داده یک و رمزگذاری نحوه درباره اولیه ظیمات بر مبتنی امن ارتباط یک درخواست شروعSSLکند می ارسال دهنده سرویس سمت به.
3.
۲-نسخه پاسخ در
نیز دهنده سرویسSSLتوسط شده تولید تصادفی داده و رمزگذاری تنظیمات ،خود استفاده مورد گیرنده سرویس به را خودارسال گیرنده سرویس برای نیز را خود گواهینامه دهنده سرویس همچنین و فرستد می آن ،بود گیرنده سرویس هویت احراز نیازمند که داشت درخواستی ،دهنده سرویس از گیرنده سرویس اگر و کند می کند می درخواست گیرنده سرویس از نیز را. ۳-اطالعات از استفاده با گیرنده سرویس سپسمی بررسی را ها داده ،دارد خود در مجاز دهنده سرویس از که ی هشداری پیغام با صورت این غیر در و شود می بعدی مرحله وارد ،شد هویت تایید مذکور دهنده سرویس اگر و کند گردد می قطع عملیات ادامه ،کاربر به. ۴-نام به مقدار یک گیرنده سرویسSecret Premasterشرو برای رااز استفاده با را آن و کند می ایجاد جلسه ع به را شده رمز مقدار این و کند می رمزنگاری )است موجود دهنده سرویس در معموال آن اطالعات (که عمومی کلید کند می ارسال دهنده سرویس. ۵-سرویس برای گام این در بایست می داشت نیاز گیرنده سرویس گواهینامه به دهنده سرویس اگرارسال دهنده شود می قطع جا همین در ارتباط ،کند اثبات دهنده سرویس به را خود هویت نتواند گیرنده سرویس اگر و شود. ۶-کلید از استفاده با دهنده سرویس ،شد احراز دهنده سرویس برای گیرنده سرویس هویت که این محض به مقدار خودش اختصاصیPremaster Secretمی رمزگشایی رانام به مقداری تهیه به اقدام سپس و کندMaster Secretنماید می. ۷-مقدار از استفاده با گیرنده سرویس هم و دهنده سرویس همMaster Secretجلسه کلید(Session Key)تولید را انتقا حین ها داده رمزگشایی و رمزنگاری عمل در استفاده مورد متقارن کلید واقع در که کنند میو است اطالعات ل شود می بررسی ها داده جامعیت نوعی به مرحله این در. ۸-سرویس توسط که بعدی داده ،دهد اطالع او به تا فرستد می دهنده سرویس به را پیغامی گیرنده سرویس م ارسال نیز شده رمز پیغام ،ادامه در و شد خواهد رمزنگاری جلسه کلید وسیله به شود می ارسال گیرندهشود ی یافتن پایان از دهنده سرویس تاHandshakeشود مطلع گیرنده سرویس سمت. ۹-پایان از را او تا کند می ارسال گیرنده سرویس به را پیغامی دهنده سرویسHandshakeدهنده سرویس سمت شود می رمز جلسه کلید توسط شد خواهد ارسال که بعدی داده که این همچنین و نماید آگاه. ۱۰-مرحله این درSSL Handshakeجلسه بعد به این از و شود می تمامSSLعضو دو هر و شود می شروع کنند می ها داده ارسال و رمزگشایی و رمزنگاری به شروع گیرنده و دهنده سرویس. وبسایتامن پروتکل از که هاییSSLداده رمزگذاری جهتمی استفاده هاپ طریق از ًالمعمو ،کنندروتکلHTTPS (جای به یعنی آن امن غیر و عادی حالتHTTP)گیرنده سرویس بامی برقرار ارتباط هاوبسایت اینگونه ،مرورگرها در .کنندًالمعمو ها می داده نشان )سالم امن ارتباط معنای (به سبز قفل عالمت باشوند: پروتکل با صفحه مرور درحال کروم گوگل مرورگرSSL
4.
صفحه مرور درحال
فایرفاکس مرورگرپروتکل با ایSSL صفحه مرور درحال اپرا مرورگرپروتکل با ایSSL صفحه مرور درحال اکسپلورر اینترنت مرورگرپروتکل با ایSSL پروتکل آیاSSLاست؟ امن ًاواقع همان ،پروتکل این درداده ،شد گفته که طوردهنده سرویس بین هامی رمزگذاری گیرنده وداده ،دلیل همین به شوند؛طول در ها می باقی شده حفاظت ،... و اینترانت ،اینترنت مانند امن غیر کانال از انتقالداده این به دسترسی هرچند .ماننداما ،است ممکن ها آن دلیل بهداده آوردن بدست برای ،اند شده رمزگذاری کهب ،اصلی شده رمزگشایی هاینشست آن در استفاده مورد کلید اید امن ارتباطی(Secure connection session)هک دنیای در البته .است نفوذ غیرقابل ًالعم پروتکل این ،رو این از .دانست را بدون حتی ،شده مهندسی و پیچیده بسیار ،خاص فرایندهای طی است ممکن ،مثال برای !ندارد وجود غیرممکنی چیز ،امنیت و دداده بتوان روزی نیز کلید اشتنو رمزگذاری فرایند در استفاده مورد کلیدهای است ممکن ًالمث یا آورد بدست را اصلی های باشند رفته سرقت به ،امن پروتکل دهنده سرویس سمت از ،رمزنگاری. داده ،دیگر سوی ازان شده رمزگذاری نظر مورد کانال از انتقال مسیر طول در فقط و فقط هاداده یعنی د؛سمت در ،اصلی های پروتکل توسط گیرنده و دهنده سرویسSSLنمی رمزنگاریاین از یک هر در بدافزاری که درصورتی ،دلیل همین به .شوند سمتمی ،بگیرد قرار هاداده تواندامن کانال طریق از اطالعات سرقت از گزارشی تاکنون البته .بدزدد راحتی به را اصلی های SSLممی بنابراین است نشده نتشردانست "امن ًا"واقع پروتکل یک را آن توان. امن پروتکل دهندگان ارائه از تعدادیSSL: شرکتسرویس ارائه به اقدام بسیاری هایامن پروتکل هایSSLشرکت ،دهندگان ارائه از تعدادی ،حال این با .اند کردهزیر های هستند: Symantec Entrust Digicert AuthorityInternetGoogle(سرویس مخصوصهایگوگل خود TURKTRUST(ایران در محبوب سرویس
Baixar agora