ระบบรักษาความปลอดภัยแบบ
Secure
Socket Layer
SSL เป็นโพรโตคอลสำหรับจัดการความปลอดภัยในระบบอินเทอร์เน็ต ที่ใช้ในการสื่อสารข้อมูลกัน ระหว่างไคลเอนต์กับเซิร์ฟเวอร์
ปกติแล้วข้อมูลที่ส่งไปหากันจะไม่มีการเข้ารหัสข้อมูลแต่อย่างใด
ทำให้การดักจับข้อมูลเป็นไปได้โดยง่าย แต่ถ้าเป็นระบบที่ใช้ SSL ข้อมูลจากไคลเอนต์ที่จะส่งไปที่เซิร์ฟเวอร์จะถูกเข้ารหัสก่อนที่จะส่งไปที่เซิร์ฟเวอร์
ทำให้ข้อมูลที่รับส่งกันมีความปลอดภัยมากยิ่งขึ้น
SSL เริ่มพัฒนาโดย Netscape
Communications เพื่อใช้ในโพรโตคอลระดับแอพพลิเคชันคือ Hypertext
Transfer Protocol (HTTP) เป็นการสื่อสารผ่านเว็บให้ปลอดภัย
พัฒนาในช่วงต้นของยุคการค้าอิเล็กทรอนิคส์
ซึ่งกำลังได้รับความนิยมในโลกอินเตอร์เน็ตเพิ่มากขึ้น
การเข้ารหัสของ SSL มีได้ 2 แบบคือ
1.
การเข้ารหัสแบบ 40 Bits
2.
การเข้ารหัสแบบ 128 Bits
ซึ่งการเข้ารหัสแบบที่ 2 นี้มีใช้แค่ในประเทศสหรัฐอเมริกาเท่านั้น
หลักการของการทำงานของ SSL คือ
จะมีการเข้ารหัสข้อมูลที่ทางไคลเอนต์ โดยเว็บบราวเซอร์จะเป็นตัวเข้ารหัสให้
เว็บบราวเซอร์จะเอา Public Key จากเซิร์ฟเวอร์มาเข้ารหัสกับ Master
Key ที่บราวเซอร์สร้างขึ้นมา
จากนั้นก็ใช้คีย์เหล่านี้เข้ารหัสข้อมูลที่จะส่งไปให้เซิร์ฟเวอร์
ซึ่งข้อมูลที่เข้ารหัสเรียบร้อยแล้วจะถูกส่งไปที่เซิร์ฟเวอร์
เพื่อทำการถอดรหัสนั้นกลับมาเป็นข้อมูลปกติ เช่น
การจ่ายเงินผ่านบัตรเครดิตของธนาคารหนึ่ง ผ่านไปยัง บัตร VISAและ Master Card ของทุกธนาคาร
โดยผู้ซื้อไม่ต้องมีการแจ้งขอใช้บริการกับธนาคารล่วงหน้า
โดยที่ผู้ให้บริการจะมีวงจรที่เชื่อมต่อกับธนาคารโดยตรง ก่อนที่ข้อมูลจะเข้าถึง Server
ของธนาคารได้ก็ต้องผ่านระบบรักษาความปลอดภัยของธนาคารก่อนแล้วจึงมีการเข้ารหัสข้อมูลแบบ
40 bits
โพรโตคอล SSL อนุญาตให้สามารถเลือกวิธีการในการเข้ารหัส
วิธีสร้างไดเจสต์และลายเซ็นดิจิตอลได้อย่างอิสระก่อนการสื่อสารจะเริ่มต้นขึ้น
ตามความต้องการของทั้งเว็บเซิร์ฟเวอร์และบราวเซอร์
เพื่อเพิ่มความยืดหยุ่นในการใช้งาน เปิดโอกาสให้ทดลองใช้วิธีการในการเข้ารหัสวิธีใหม่
รวมถึงลดปัญหาการส่งออกวิธีการเข้ารหัสไปประเทศที่ไม่อนุญาตอีกด้วย
ที่มา goo.gl/AZI2sm
ไม่มีความคิดเห็น:
แสดงความคิดเห็น