วิชาการ.คอม - ระบบรักษาความปลอดภัยแบบ Secure Socket Layer (SSL) (ระบบรักษาความปลอดภัย)

ระบบรักษาความปลอดภัยแบบ Secure Socket Layer (SSL)

การรักษาความปลอดภัยให้กับ ข้อมูล เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ต้องป้องกันไม่ให้เกิดความผิดพลาด SSL Protocol เป็นหลักการรักษาความปลอดภัย ที่ใช้หลักทางคณิตศาสตร์ ที่มีรูปแบบการคำนวณที่เข้าใจง่าย มีความปลอดภัยสูง

ผู้เขียน: ปวริศศา แพงศรีลคร , จิราภรณ์ จาระภิยะ ชมแล้ว: 24,384 ครั้ง

post ครั้งแรก: Tue 13 February 2007, 4:22 pm ปรับปรุงล่าสุด: Tue 27 February 2007, 7:51 pm

อยู่ในส่วน: คอมพิวเตอร์, เทคโนโลยีสารสนเทศ

สารบัญ

หน้า : 1 ระบบรักษาความปลอดภัย
หน้า : 2 กระบวนการในการเริ่มต้นการสื่อสารผ่านชั้น SSL
หน้า : 3 ผู้เขียน

หน้าที่ 1 - ระบบรักษาความปลอดภัย

การรักษาความปลอดภัยให้กับข้อมูลเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ข่าวสารที่จะแลกเปลี่ยนกันนั้นมีความปลอดภัย ป้องกันไม่ให้เกิดความผิดพลาดอันส่งผลให้การติดต่อสื่อสารล้มเหลว เราจะใช้หลักการรักษาความปลอดภัยของข้อมูลในรูปแบบ RSA โดยใช้ โปรโตคอล SSL ซึ่งเป็นหลักการรักษาความปลอดภัยที่ใช้หลักทางคณิตศาสตร์ที่มีรูปแบบการคำนวณที่เข้าใจง่าย อีกทั้งยังมีความปลอดภัยสูง

ระบบรักษาความปลอดภัยแบบ Secure Socket Layer

SSL เป็นโพรโตคอลจัดการความปลอดภัยในระบบอินเทอร์เน็ตที่ใช้ในการสื่อสารข้อมูลกันระหว่างไคลเอนต์กับเซิร์ฟเวอร์ ปกติแล้วข้อมูลที่ส่งไปหากันจะไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ทำให้การดักจับข้อมูลเป็นไปได้โดยง่าย แต่ถ้าเป็นระบบที่ใช้ SSL ข้อมูลจากไคลเอนต์ที่จะส่งไปที่เซิร์ฟเวอร์จะถูกเข้ารหัสก่อนที่จะส่งไปที่เซิร์ฟเวอร์ ทำให้ข้อมูลที่รับส่งกันมีความปลอดภัยมากยิ่งขึ้น
SSL เริ่มพัฒนาโดย Netscape Communications เพื่อใช้ในโพรโตคอลระดับแอพพลิเคชันคือ Hypertext Transfer Protocol (HTTP) เป็นการสื่อสารผ่านเว็บให้ปลอดภัย พัฒนาในช่วงต้นของยุคการค้าอิเล็กทรอนิคส์ กำลังได้รับความนิยมในโลกอินเตอร์เน็ต

การเข้ารหัสของ SSL มีได้ 2 แบบ คือ การเข้ารหัสแบบ 40 bits กับการเข้ารหัสแบบ 128 bits ซึ่งการเข้ารหัสแบบหลังนี้มีใช้แค่ในประเทศสหรัฐอเมริกาเท่านั้น หลักการของการทำงานของ SSL คือ จะมีการเข้ารหัสข้อมูลที่ทางคฃไคลเอนต์โดยเว็บบราวเซอร์จะเป็นตัวเข้ารหัสให้ เว็บบราวเซอร์จะเอา Public key จากเซิร์ฟเวอร์มาเข้ารหัสกับ Master key ที่บราวเซอร์สร้างขึ้นมา จากนั้นก็ใช้คีย์พวกนี้เข้ารหัสข้อมูลที่จะส่งไปให้เซิร์ฟเวอร์ ข้อมูลที่เข้ารหัสเรียบร้อยแล้วจะส่งไปที่เซิร์ฟเวอร์ ซึ่งเซิร์ฟเวอร์มีหน้าที่ในการถอดรหัสนั้นกลับมาเป็นข้อมูลปกติ เช่น การจ่ายเงินผ่านบัตรเครดิตของธนาคารกสิกร บัตร VISA และ Master Card ของทุกธนาคาร โดยผู้ซื้อไม่ต้องมีการแจ้งขอใช้บริการกับธนาคารล่วงหน้า โดยที่ผู้ให้บริการจะมีวงจรที่เชื่อมต่อกับธนาคารโดยตรง ก่อนที่ข้อมูลจะเข้าถึง Server ของธนาคารได้ก็ต้องผ่านระบบรักษาความปลอดภัยของธนาคาร ก่อนแล้วจึงมีการเข้ารหัสข้อมูลแบบ 40 bits
โพรโตคอล SSL อนุญาตให้สามารถเลือกวิธีการในการเข้ารหัส วิธีสร้างไดเจสต์ [*1] และลายเซ็นดิจิตอล ได้อย่างอิสระก่อนการสื่อสารจะเริ่มต้นขึ้น ตามความต้องการของทั้งเว็บเซิร์ฟเวอร์และบราวเซอร์ เพื่อเพิ่มความยืดหยุ่นในการใช้งาน เปิดโอกาสให้ทดลองใช้วิธีการในการเข้ารหัสวิธีใหม่ รวมถึงลดปัญหาการส่งออกวิธีการเข้ารหัสไปประเทศที่ไม่อนุญาต

Netscape เริ่มพัฒนา SSL เวอร์ชันแรก คือเวอร์ชัน 2.0และเวอร์ 3.0 ซึ่งสนับสนุนความสามารถด้านความปลอดภัยมากขึ้น และเป็นเวอร์ชันสุดท้ายก่อนที่จะเป็นมาตรฐานกลางของโพรโตคอลบนอินเตอร์เน็ต โดยเปลี่ยนชื่อเป็น Transport Layer Security หรือ TLS ดูแลมาตรฐานโดย Internet Engineering Task Force (IETF) อธิบายเวอร์ชันของ SSL และผู้พัฒนาได้ตามตาราง

2930

• [*1] ไดเจสต์ (Digest) คือข้อความที่เกิดจากการเข้ารหัสข้อมูลด้วยฟังก์ชันแฮชเช่น MD5 หรือ SHA-1
• [*2] ห่วงโซ่ Certificate (Certificate Chain) คือการเพิ่มข้อมูล Certificate ที่เกี่ยวเนื่องกันเมื่อใช้ในขั้นตอนแลกเปลี่ยนข้อมูล ซึ่งจะช่วยลดเวลาในการค้นหา Certificate จากผู้ให้บริการ Certificate Authority (CA) ที่เกี่ยวเนื่องกันมากกว่า 1 ขึ้นไป

หน้าถัดไป (หน้า 2) >>>

^*หมายเหตุ งานเขียนชิ้นนี้ ได้รับการคุ้มครองสิทธิตามพระราชบัญญัติคุ้มครองสิทธิทางปัญญา โดยลิขสิทธิเป็นของผู้เขียน ที่ให้เกียรตินำเผยแพร่ผ่าน วิชาการ.คอม เรามีความยินดีและอนุญาตให้ทำซ้ำหรือเผยแพร่ต่อเพื่อประโยชน์ทางการศึกษาเท่านั้น กรุณาให้เกียรติผู้เขียน โดยอ้างชื่อผู้เขียนและ วิชาการ.คอม (www.vcharkarn.com) ทุกครั้งที่ทำการเผยแพร่ต่อ ห้ามนำส่วนหนึ่งส่วนใดไปเผยแพร่ต่อในสื่อที่เอื้อประโยชน์ทางธุรกิจก่อนได้รับอนุญาต ขอขอบคุณที่ร่วมกันช่วยสร้างให้สังคมไทยเป็นสังคมแห่งปัญญา

จำนวน 1 ความเห็น, หน้า่ | -1-

ความเห็นเพิ่มเติมที่ 1 4 มี.ค. 2550 (03:27)
Good useful collection of data

,

Perhaps, some explanations: why we have to secure 'sockets'; what sockets are; and where sockets are used to connect (home) computers to webservers ...

And a list of references or urls so people can get more details -- would be good, too.

Thanks for the info!

สร