بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
مقدمه
بسیار واضح است که امروزه امنیت اطلاعات یکی از ضروریترین مسائل در زمينه تبادل اطلاعات است. چرا که با وجود نفوذگران و دشمنانی که چه عمداً و چه غیر عمد به دنبال دستیابی به اطلاعات و خراب کردن و عوض نمودن آنها هستند، دیگر نمیتوان تصور نمود که تمام کانالها امن بوده و تبادل اطلاعات از خطر مصون میباشد. لذا استفاده از نرمافزارها و پروتکلهای رمزنگاری در لایههای مختلف شبکه باعث ایجاد امنیت و صحت در تبادل اطلاعات میباشد. در این زمینه ابزارها و پروتکلهای مختلفی وجود دارد که مرورگرهای اینترنت از آنها استفاده میکنند. ولیکن در اینجا نحوه عملکرد ابزار SSL بیان میگردد که اکثر مرورگرهای اینترنت آن را بکار میبرند.
اسلاید 2 :
ssl چيست؟
SSL كه ازلحاظ لغوی مخفف secure Socket Layer می باشد، يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن ، مابين يک وب سرور و يک مرورگر اينترنت است . اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت )کاربر) انتقال مي يابد , محافظت مي کند تا اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است كه توسط مليونها وب سايت در سراسر جهان برای برقراری امنيت انتقال اطلاعات استفاده مي شود.
این پروتکل امنيتي در دهه 1990 توسط کمپانی Netscape برای اولین بار به منظور انتقال اطلاعات بصورت امن بین دونقطه در اینترنت تهیه شد و پس از مدتی علاوه بر مرورگر Netscape Navigator و خانواده آن، مرورگر Internet Explorer نیز از آن استفاده کرد.
اسلاید 3 :
در واقع SSL پروتكلی است كه پایینتر از لایه كاربردی (لایه 4 ازمدل (TCP/IP و بالاتر از لایه انتقال (لایه سوم از مدل( TCP/IP قـــرار میگیرد.
مزیت استفاده از این پروتكل بهره گیری از موارد امنیتی تعبیه شده آن برای امن كردن پروتكلهای غیرامن لایه كاربردی نظیرHTTP ،LDAP ،IMAP و... میباشد كه براساس آن الگوریتمهای رمزنگاری بر روی دادههای خام (plain text) كه قراراست
از یك كانال ارتباطی غیرامن مثل اینترنت عبور كنند، اعمال میشود و محرمانه ماندن دادهها را در طول كانال انتقال تضمین میكنـد.
اسلاید 4 :
ملزومات یك ارتباط مبتنی بر پروتكل امنیتی SSL
برای داشتن ارتباطات امن مبتنی بر SSL عموماً به دو نوع گواهی دیجیتال SSL یكی برای سرویس دهنده و دیگری برای سرویس گیرنده و یك مركز صدور و اعطای گواهینامه دیجیتال یا(Certificate Authority) CA نیاز میباشد. وظیفه CA این است كه هویت طرفین ارتباط، نشانیها، حسابهای بانكی و تاریخ انقضای گواهینامه را بداند و براساس آنها هویتها را تعیین نماید.
به بیان دیگر شركتی كه صلاحیت صدور و اعطاء گواهیهای دیجیتال ssl را دارد ، برای هر كدام از دوطرفی كه قرار است ارتباطات میان شبكهای امن داشته باشند، گواهی های مخصوص سرویسدهنده و سرویسگیرنده را صادر میكند و با مكانیزمهای احراز هویت خاص خود، هویت هر كدام از طرفین را برای طرف مقابل تأیید میكند، البته غیر از اینكار میبایست تضمین كند كه اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درك و استفاده نباشد كه اینكار را با كمك الگوریتمهای رمزنگاری انجام میدهد.
اسلاید 5 :
انقضای گواهینامههای امنیتی وب سایتها
گواهینامه های SSL برای دوره های یکساله و یا بیشتر صادر می شود که با به
پایان رسیدن تاریخ انقضا، باطل شده و کارکرد خود را به عنوان تایید کننده هویت
وب سایت از دست خواهد داد.در این گونه مواقع برنامه مرورگر اینترنتی، کاربر
را از نامعتبر بودن گواهینامه مورد استفاده آگاه می کند و طبیعتا عواقب احتمالی
تبادل اطلاعات آن وب سایت بر عهده کاربر خواهد بود.
اسلاید 6 :
نمایش قفل امنیت SSL
پیچیده گی های یک پروتکل SSL برای کاربران شما پوشیده است لیکن مرورگر اینترنت ، در صورت برقراری ارتباط امن , وجود این ارتباط را توسط نمــــایش یک قفل کوچک در گوشه پایین یا کنار نوار آدرس در مرورگرهـای اینترنتــــــی متذکر می شود.درهنگامی كه شما روی قفل كوچك زرد رنگی كه در پایین صفحه IE نمایش داده می شود دوبار كلیك می كنید باعث نمایش گواهینامه شما به همراه سایر جزئیات می شود.گواهینامه های SSL تنها برای شرکتها و اشخاص حقیقی معتبر صادر می شوند. به طور مثال یک گواهیـنامه SSL شامل اطلاعـاتی در مورد دامین , شرکت , آدرس , شهر , استان , کشور و تاریخ ابطال گواهینامه و اطلاعاتی در مورد مرکز صدور گواهینامه که مسؤول صدور گواهینامه است ، می باشد.
اسلاید 7 :
مكانیزمهای تشكیلدهنده SSL
اساس صدور گواهینامه های ssl با اطمینان بالا برای شرکتها جهت وب سایت هایشان بر سه اصل بسیار مهم زیر برای شناسایی و تائید استوار است.
-1 تأیید هویت سرویسدهنده
-2 تأیید هویت سرویسگیرنده
-3 ارتباطات رمز شده
اسلاید 8 :
اجزای پروتكل SSL
پروتكل SSL دارای دو زیر پروتكل تحت عناوین زیر میباشد.
1- SSL Rocord Protocol : كه نوع قالببندی دادههای ارسالی را تعیین میكند.
2- : SSL Handshake Protocol كه براساس قالب تعیین شده در پروتكل قبلی، مقدمات ارسال دادهها میان سرویسدهندهها و سرویسگیرندههای مبتنی بر SSL را تهیه میكند.
بخشبندی پروتكل SSL به دو زیر پروتكل دارای مزایای چندی است. از جمله:
اول: در ابتدای كار و طی مراحل اولیه ارتباط (Handshake) هویت سرویسدهنده برای سرویسگیرنده مشخص میگردد.
دوم: در همان ابتدای شروع مبادلات، سرویسدهنده و گیرنده بر سر نوع الگوریتم رمزنگاری تبادلی توافق میكنند.
سوم: در صورت لزوم، هویت سرویس گیرنده نیز برای سرویسدهنده احراز میگردد.
چهارم: ارتباطات بر مبنای SSL رمزنگاری میشوند.
اسلاید 9 :
شرکتهای تحت پوشش SSL در ايران
بانکهای سپه، صادرات، ملی، تجارت و بانک سامان و بانک مسکن سرپرستی اصفهان، سازمان صدا و سیما، ارتش منطقه ای اصفهان، روزنامه جام جم، سازمان انبوه سازان اصفهان، مرکز آمار ایران، مرکز تحقیقات مخابرات، شرکت توانیر، شرکت داده ورزی سداد و دانشگاه فردوسی مشهد را از مراکز تحت پوشش این پروتکل هستند. برخی از مراکزی که تحت این پروتکل فعالیت خود را اجرا می کنند مشکلی ندارند ولی برخی از مراکز به دلیل استفاده از پروتکل هایی که خود طراحی کرده اند قادر به ایجاد امنیت لازم برای سرویس دهندگان و کاربران نیستند.