مشاهده تصاویر بیشتر ...
یکی از استثناهای واضحو آشکاری که بیشتر برنامه های کاربردی تحت وب امروزه استفاده می کنند پرونکل لایه سوکتهای امن (Secure Sochets Layer) می باشد که در بالای HTTP قرار گرفته است. SSL در اصل برای رمزگذاری لایه انتقال ساخته شده است بنابراین یک میانجی بین مشتری و سرویس دهنده نمی تواند متن اصلی ردوبدل شده را به راحتی بخواند.
می توان گفت که SSL به صورت یک لفافی برای HTTP ساخته شده است. SSL به صورت ذاتی پایه و اساس درخواست-پاسخ (Request-Response) پروتکل HHTP را تغییر نداده است. SSL برای امنیت برنامه های کاربردی هیچ کاری انجام نداده است . بلکه فقط استراق سمع بین مشتری و سرویس دهنده را کمی مسکل تر کرده است. گواهینامه سمت مشتری یکی از خصوصیات اختیاری پروتکل SSL می باشد که پیاده سازی شده است. یعنی یک احراز هویت دو طرفه که باید انجام شود.
ادامه توضیحات را با دانلود این کتاب بیاموزید.