วันอาทิตย์ที่ 23 ตุลาคม พ.ศ. 2559

SSL : (Secure Socket Layer)

ระบบรักษาความปลอดภัยแบบ Secure Socket Layer

SSL เป็นโพรโตคอลสำหรับจัดการความปลอดภัยในระบบอินเทอร์เน็ต ที่ใช้ในการสื่อสารข้อมูลกัน ระหว่างไคลเอนต์กับเซิร์ฟเวอร์ ปกติแล้วข้อมูลที่ส่งไปหากันจะไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ทำให้การดักจับข้อมูลเป็นไปได้โดยง่าย แต่ถ้าเป็นระบบที่ใช้ SSL ข้อมูลจากไคลเอนต์ที่จะส่งไปที่เซิร์ฟเวอร์จะถูกเข้ารหัสก่อนที่จะส่งไปที่เซิร์ฟเวอร์ ทำให้ข้อมูลที่รับส่งกันมีความปลอดภัยมากยิ่งขึ้น

SSL  เริ่มพัฒนาโดย Netscape Communications เพื่อใช้ในโพรโตคอลระดับแอพพลิเคชันคือ Hypertext Transfer Protocol (HTTP) เป็นการสื่อสารผ่านเว็บให้ปลอดภัย พัฒนาในช่วงต้นของยุคการค้าอิเล็กทรอนิคส์ ซึ่งกำลังได้รับความนิยมในโลกอินเตอร์เน็ตเพิ่มากขึ้น

การเข้ารหัสของ SSL มีได้ 2 แบบคือ
1.        การเข้ารหัสแบบ 40 Bits
2.        การเข้ารหัสแบบ 128 Bits

ซึ่งการเข้ารหัสแบบที่ 2 นี้มีใช้แค่ในประเทศสหรัฐอเมริกาเท่านั้น หลักการของการทำงานของ SSL คือ จะมีการเข้ารหัสข้อมูลที่ทางไคลเอนต์ โดยเว็บบราวเซอร์จะเป็นตัวเข้ารหัสให้ เว็บบราวเซอร์จะเอา Public Key จากเซิร์ฟเวอร์มาเข้ารหัสกับ Master Key ที่บราวเซอร์สร้างขึ้นมา จากนั้นก็ใช้คีย์เหล่านี้เข้ารหัสข้อมูลที่จะส่งไปให้เซิร์ฟเวอร์ ซึ่งข้อมูลที่เข้ารหัสเรียบร้อยแล้วจะถูกส่งไปที่เซิร์ฟเวอร์ เพื่อทำการถอดรหัสนั้นกลับมาเป็นข้อมูลปกติ เช่น การจ่ายเงินผ่านบัตรเครดิตของธนาคารหนึ่ง ผ่านไปยัง บัตร VISAและ Master Card ของทุกธนาคาร โดยผู้ซื้อไม่ต้องมีการแจ้งขอใช้บริการกับธนาคารล่วงหน้า โดยที่ผู้ให้บริการจะมีวงจรที่เชื่อมต่อกับธนาคารโดยตรง ก่อนที่ข้อมูลจะเข้าถึง Server ของธนาคารได้ก็ต้องผ่านระบบรักษาความปลอดภัยของธนาคารก่อนแล้วจึงมีการเข้ารหัสข้อมูลแบบ 40 bits

โพรโตคอล SSL อนุญาตให้สามารถเลือกวิธีการในการเข้ารหัส วิธีสร้างไดเจสต์และลายเซ็นดิจิตอลได้อย่างอิสระก่อนการสื่อสารจะเริ่มต้นขึ้น ตามความต้องการของทั้งเว็บเซิร์ฟเวอร์และบราวเซอร์ เพื่อเพิ่มความยืดหยุ่นในการใช้งาน เปิดโอกาสให้ทดลองใช้วิธีการในการเข้ารหัสวิธีใหม่ รวมถึงลดปัญหาการส่งออกวิธีการเข้ารหัสไปประเทศที่ไม่อนุญาตอีกด้วย
ที่มา goo.gl/AZI2sm

ไม่มีความคิดเห็น:

แสดงความคิดเห็น