امنیت لایه انتقال: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
بدون خلاصۀ ویرایش برچسبها: ویرایشگر دیداری ویرایش همراه ویرایش از وبگاه همراه |
جز ویرایش بهوسیلهٔ ابرابزار: |
||
خط ۴:
لایهٔ سوکتهای امن (Secure Sockets Layer) یا '''اساسال''' (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافتهاست. SSL از یک کلید خصوصی برای به رمز درآوردن اطلاعاتی که بر روی یک ارتباط SSL منتقل میشوند استفاده مینماید. هر دو مرورگر Netscape Navigator و Internet Explorer (و امروزه تمام مرورگرهای مدرن) از این پروتکل پشتیبانی مینمایند. همچنین بسیاری از وبسایتها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانهٔ کاربران (مانند شمارهٔ کارت اعتباری) از این پروتکل استفاده مینمایند. طبق آنچه در استاندارد آمدهاست. URLهایی که نیاز به یک ارتباط از نوع SSL دارند با:https به جای:http شروع میشوند.
SSL یک پروتکل مستقل از لایه برنامهاست (Application Independent). بنابراین، پروتکلهایی مانند [[FTP]], [[HTTP]] و [[شبکه راه دور]] قابلیت استفاده از آن را دارند. با این وجود SSL برای پروتکلهای [[FTP]], [[HTTP]] و [[آیپیسک]] بهینه شدهاست. درssl ازدوکلیدعمومی وخصوصی استفاده میشودهمچنین درssl ازدوحالت متقارن ونامتقارن نیز میتوان نام بردکه میتواند همان بحث ''[[کلید عمومی
== تعریف ==
خط ۵۱:
یک استفاده برجسته از TLS این است که برای امن کردن ترافیک بین [[وب سایت]]ها و مرورگرها استفاده میشود.
=== تبادل [[کلید]] ===
در پیادهسازیهای نخستین لایهٔ سوکتهای امن، به علّت محدودیتهای اعمال شده بر روی صادرات تکنولوژی رمزنگاری از طرف دولت [[ایالات متحده]]، از کلیدهای متقارن با طول ۴۰ استفاده میشد. قبل از اینکه کلاینت و سرور به تبادل اطلاعات حفاظت شده توسط TLS بپردازند باید بر روی یک کلید رمزگذاری و یک روش رمزگذاری توافق کنندتا مبادلهٔ امنی داشته باشند.{{سخ}}
متدهایی که برای مبادله کلید استفاده میشود:{{سخ}}
خط ۱۰۰:
* [http://www.webopedia.com/TERM/S/SSL.html وبوپدیا]
* [[:w:en:Transport Layer Security|نسخه انگلیسی همین موضوع در ویکیپدیا]]
* [https://www.ssllabs.ir/ ابزار بررسی تنظیمات اس اس ال]
{{مرورگرهای وب}}
| |||