در این کتاب شما با
امنیت بیشتر SSL آشنا می شوید.
بخش هایی که در این
کتاب می خوانید عبارتند از:
مقدمه ای بر رمزنگاری
پروتکل SSL
ایجاد کردن کلید و
گواهی با استفاده از دستور Openssl
استفاده از SSL برای امن کردن سرویس ها
در شبکه های باز سه
مشکل عمده در زمینه تبادل اطلاعات بین موجودیت ها خودنمایی می کند این مشکلات
عبارتنداز: محرمانگی داده ها ، تمامیت داده ها و تایید هویت طرفهای ارسال کننده و
دریافت کننده . روشهای رمزنگاری برای فائق آمدن بر این مشکلات طراحی شدند دو روش
رمزنگاری عمده عبارتنداز : رمزنگاری
متقارن – نامتقارن
توضیحات بیشتر:
پروتکل SSL
پروتکل TCP/IP برای انتقال و مسیریابی داده ها بر روی شبکه
مورد استفاده قرار می گیرد پروتکل هایی مانند LDAP ، IMAP ، HTTP در لایه
ی بالایی پروتکل TCP/IP اجرا می
شوند . SSL پایین تر از لایه ی کاربرد و
بالاتر از لایه انتقال به اجرا در می آید.
SSL به یک سرور با قابلیت SSL اجازه می دهد که هویت خود را به یک سرویس گیر SSL اثبات نماند (عکس این عمل انکان پذیر نیست)
همچنین اجازه می دهد که دو طرفه یک اتصال امن رمزنگاری را ایجاد نمایند و
اطلاعاتشان را به صورت کد شده منتقل کنند.
پروتکل SSL ترکیبی از رمزنگاری کلید عمومی و کلید
اشتراکی را استفاده می نماید رمزنگاری کلید اشتراکی سریع تر می باشد ، در مقابل
رمزنگاری کلید عمومی سرویس تایید هویت مطمئن تری را ارائه می دهد . یک جلسه ی SSL با پیغام SSL
Houndshake آغاز می گردد این فاز پروتکل به سرور اجازه
می دهد که هویت خودش را با استفاده از تکنیک کلید عمومی به سرویس گیر اثبات نماید
سپس به سرویس گیر و سرور اجازه ی ساخت کلید اشتراکی را می دهد این کلید برای به
رمز در آوردن داده ها، رمزگشایی داده ها و اطمینان از جامعیت پیغام مورد استفاده
قرار می گیرد . این فاز می تواند شامل اثبات هویت سرویس گیر به سرور نیز باشد.