SSL

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
Edit-clear.svg ערך זה זקוק לעריכה, על מנת שיתאים לסגנון המקובל בוויקיפדיה.
לצורך זה ייתכנו סיבות אחדות: פגמים טכניים כגון מיעוט קישורים פנימיים, סגנון הטעון שיפור או צורך בהגהה. אם אתם סבורים כי אין בדף בעיה, ניתן לציין זאת בדף השיחה שלו.
סיווג פרוטוקולים על פי מודל ה-OSI
שכבת יישום HTTP, SMTP, FTP, RTP, IRC, SNMP, SIP
שכבת ייצוג MIME, ASCII, Unicode
שכבת שיחה ASP, PPTP, SSH, NFS, RPC, DNS, SSL
שכבת תעבורה TCP, UDP, SCTP, DCCP
שכבת רשת IPv4, IPv6, ICMP, RIP, IPX
שכבת קו Ethernet, Token ring, FDDI
שכבה פיזית E1, 10Base-T, RS-232, DSL, SONET

Secure Sockets Layer‏ (SSL) ו-Transport Layer Security ‏(TLS) הם פרוטוקולי תקשורת לרשתות מחשבים המאפשרים תקשורת מאובטחת ומוצפנת בין שני יישומים מתקשרים. ההבדלים בין SSL ל-TLS קטנים ורוב הדברים שרשומים במאמר זה לגבי ה-SSL נכונים גם לפרוטוקול SSL .TLS מתפקד בשכבת ההצגה של מודל ה-OSI ובשכבת התוכנה של מודל הTCP/IP.

SSL מיושם בעיקר בדפדפן, ותפקידו להעביר נתונים בצורה מוצפנת, כך שפענוח הנתונים יוכל להתבצע על ידי המקבל בלבד. SSL פותח על ידי חברת נטסקייפ והועדף על פני פרוטוקול SET להעברת טרנסקציות מוצפנות.

SSL משמש לרוב לביצוע פעולות באינטרנט שבהן מועבר מידע רגיש (כגון מספר כרטיס אשראי, תעודת זהות). המידע המועבר ב - SSL, אינו ניתן לפענוח, אלא על ידי המקבל בלבד (לדוגמה בעת רכישה באינטרנט השרת שמקבל את הבקשה הוא זה שיכול לפענח את המידע שנשלח), ובכך המידע מוגן מפני רכיבים או תוכנות כגון רחרחנים וכיוצא בזה.

[עריכה] אופן הפעולה של SSL

פרוטוקול SSL מתבסס על שתי שיטות הצפנה - סימטרית ואסימטרית.

[עריכה] מימוש העברת הנתונים

  1. הקונה ניגש לאתר האינטרנט של חנות מסוימת.
  2. שרת האינטרנט של החנות שולח את המפתח הציבורי הידוע לכל.
  3. הדפדפן של הקונה מייצר מפתח זמני (הוא המפתח הסימטרי וחוזקו המקובל כיום הוא 128 ביט). המפתח הנ"ל מועבר לחנות באופן מוצפן תוך שימוש במפתח הציבורי של החנות. צורה זו מבטיחה שרק השרת של החנות והדפדפן של הקונה ידעו מהו המפתח הסימטרי ויוכלו להעביר ביניהם מידע מוצפן תוך שימוש במפתח הסימטרי. כדי לאבטח עוד יותר את התקשורת ביניהם, המפתח הסימטרי יוחלף בעת יצירת שיחה חדשה.
  4. הקונה מעביר לחנות את מספר כרטיס האשראי ומצפין אותו עם המפתח הסימטרי.
  5. גורם עוין שיצליח ליירט את השיחה בין החנות לקונה לא יוכל לפענח את השיחה מכיוון שאין לו את המפתח הסימטרי המתאים.

[עריכה] ראו גם

כלים אישיים
גרסאות שפה
מרחבי שם
פעולות
ניווט
קהילה
תיבת כלים
דף זה בשפות אחרות