امنیت لایه انتقال: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
FreshmanBot (بحث | مشارکتها) جز اصلاح فاصله مجازی + اصلاح نویسه با استفاده از AWB |
بدون خلاصۀ ویرایش برچسبها: ویرایش همراه ویرایش از وبگاه همراه |
||
خط ۱:
{{پشته پروتکل اینترنت}}
'''پروتکل امنیتی لایهٔ انتقال''' (Transport Layer Security)، بر پایه [[لایهٔ سوکتهای امن]](Secure Sockets Layer) که یکی از پروتکلهای [[رمزنگاری]] است و برای تأمین امنیت ارتباطات از طریق اینترنت بنا شدهاست. برای اطمینان از هویت طرف مقابل و تبادل کلید متقارن از گواهی X.509 و [[رمزنگاری نامتقارن]] استفاده میکند. این پروتکل امنیت انتقال دادهها را در اینترنت برای مقاصدی چون کار کردن با پایگاههای وب، [[پست الکترونیکی]]، نمابرهای اینتزنتی و پیامهای فوری اینترنتی به کار میرود. اگرچه TLS و SSL با هم تفاوتهای اندکی دارند ولی قسمت عمدهای از این پروتکل کم و بیش یکسان ماندهاست.
TLS و SSL درمدل TCP/IP عمل رمزنگاری را در لایههای پایینی [[لایه کاربرد]] انجام میدهند ولی در مدل OSI در لایه جلسه مقداردهی را شده و در لایه نمایش کار میکنند: ابتدا لایه جلسه با استفاده از رمزنگاری نامتقارن تنظیمات لازم برای رمزنگاری را انجام میدهد و سپس لایه نمایش عمل رمزگذاری ارتباط را انجام میدهد. در هر دو مدل TLS و SSL به نمایندگی از لایه انتقال کار میکنند.
لایهٔ سوکتهای امن (Secure Sockets Layer) یا '''اساسال''' (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافتهاست. SSL از یک [[کلید خصوصی]] برای به رمز درآوردن اطلاعاتی که بر روی یک ارتباط SSL منتقل میشوند استفاده مینماید. هر دو مرورگر Netscape Navigator و Internet Explorer (و امروزه تمام مرورگرهای مدرن) از این پروتکل پشتیبانی مینمایند. همچنین بسیاری از وبسایتها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانهٔ کاربران (مانند شمارهٔ کارت اعتباری) از این پروتکل استفاده مینمایند. طبق آنچه در استاندارد آمدهاست. URLهایی که نیاز به یک ارتباط از نوع SSL دارند با:https به جای:http شروع میشوند.
|