امنیت لایه انتقال: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جز ویرایش 5.117.164.255 (بحث) به آخرین تغییری که Yamaha5Bot انجام داده بود واگردانده شد برچسب: واگردانی |
بدون خلاصۀ ویرایش برچسبها: ویرایشگر دیداری ویرایش همراه ویرایش از وبگاه همراه |
||
خط ۱:
{{پشته پروتکل اینترنت}}
'''پروتکل امنیتی لایهٔ انتقال''' (Transport Layer Security)، بر پایه [[لایهٔ سوکتهای امن]](Secure Sockets Layer) که یکی از پروتکلهای [[رمزنگاری]] است و برای تأمین امنیت ارتباطات از طریق اینترنت بنا شدهاست. برای اطمینان از هویت طرف مقابل و تبادل کلید متقارن از گواهی X.509 و [[رمزنگاری نامتقارن]] استفاده میکند. این پروتکل امنیت انتقال دادهها را در اینترنت برای مقاصدی چون کار کردن با پایگاههای وب، [[جیمیل|پست الکترونیکی]]، نمابرهای اینتزنتی و پیامهای فوری اینترنتی به کار میرود. اگرچه TLS و SSL با هم تفاوتهای اندکی دارند ولی قسمت عمدهای از این پروتکل کم و بیش یکسان ماندهاست.
TLS و SSL درمدل TCP/IP عمل رمزنگاری را در لایههای پایینی [[لایه کاربرد]] انجام میدهند ولی در مدل OSI در لایه جلسه مقداردهی را شده و در لایه نمایش کار میکنند: ابتدا لایه جلسه با استفاده از رمزنگاری نامتقارن تنظیمات لازم برای رمزنگاری را انجام میدهد و سپس لایه نمایش عمل رمزگذاری ارتباط را انجام میدهد. در هر دو مدل TLS و SSL به نمایندگی از لایه انتقال کار میکنند.
لایهٔ سوکتهای امن (Secure Sockets Layer) یا '''اساسال''' (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافتهاست. SSL از یک
SSL یک پروتکل مستقل از لایه برنامهاست (Application Independent). بنابراین، پروتکلهایی مانند [[FTP]], [[HTTP]] و [[شبکه راه دور]] قابلیت استفاده از آن را دارند. با این وجود SSL برای پروتکلهای [[FTP]], [[HTTP]] و [[آیپیسک]] بهینه شدهاست. درssl ازدوکلیدعمومی وخصوصی استفاده میشودهمچنین درssl ازدوحالت متقارن ونامتقارن نیز میتوان نام بردکه میتواند همان بحث [[کلید عمومی|<u>کلید عمومی</u>]] واختصاصی باشد به اینصورت که دررمزنگاری متقارن ازدو کلیدعمومی توسط serverوclient استفاده میشود که در این صورت مطالب رمزنگاری شده ازامنیت برخوردارنخواهدشدزیراکلید مشترک مابین (سرورومشتری) توسط شخص ثالث میتواند
== تعریف ==
|