بخشی از پاورپوینت

اسلاید 1 :

مقدمه

بسیار واضح است که امروزه امنیت اطلاعات یکی از ضروری‌ترین مسائل در زمينه تبادل اطلاعات است. چرا که با وجود نفوذگران و دشمنانی که چه عمداً و چه غیر عمد به دنبال دستیابی به اطلاعات و خراب کردن و عوض نمودن آنها هستند، دیگر نمی‌توان تصور نمود که تمام کانال‌ها امن بوده و تبادل اطلاعات از خطر مصون می‌باشد. لذا استفاده از نرم‌افزارها و پروتکل‌های رمزنگاری در لایه‌های مختلف شبکه باعث ایجاد امنیت و صحت در تبادل اطلاعات می‌باشد. در این زمینه ابزارها و پروتکل‌های مختلفی وجود دارد که مرورگرهای اینترنت از آنها استفاده می‌کنند. ولیکن در اینجا نحوه عملکرد ابزار SSL بیان می‌گردد که اکثر مرورگرهای اینترنت آن را بکار می‌برند.

اسلاید 2 :

ssl چيست؟

SSL كه ازلحاظ لغوی مخفف secure Socket Layer می باشد، يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی‌‍ امن ، مابين يک وب سرور و يک مرورگر اينترنت است . اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت )کاربر) انتقال مي يابد , محافظت مي کند تا اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است كه  توسط مليونها وب سايت در سراسر جهان برای برقراری امنيت انتقال اطلاعات استفاده مي شود.

این پروتکل امنيتي در دهه 1990  توسط کمپانی Netscape برای اولین بار به منظور انتقال اطلاعات بصورت امن بین دونقطه در اینترنت تهیه  شد و پس از مدتی علاوه بر مرورگر Netscape Navigator و خانواده آن، مرورگر Internet Explorer نیز از آن استفاده کرد.

اسلاید 3 :

در واقع SSL پروتكلی است كه پایین‌تر از لایه كاربردی  (لایه 4 ازمدل (TCP/IP و بالاتر از لایه انتقال (لایه سوم از مدل( TCP/IP قـــرار  می‌گیرد.

مزیت استفاده از این پروتكل بهره‌ گیری از موارد امنیتی تعبیه شده آن برای امن كردن پروتكل‌های غیرامن لایه كاربردی نظیرHTTP ،LDAP ،IMAP و... می‌باشد كه براساس آن الگوریتم‌های رمزنگاری بر روی داده‌های خام (plain text)  كه قراراست

از یك كانال ارتباطی غیرامن مثل اینترنت عبور كنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول كانال انتقال تضمین می‌كنـد.

اسلاید 4 :

ملزومات یك ارتباط مبتنی بر پروتكل امنیتی SSL


برای داشتن ارتباطات امن مبتنی بر SSL عموماً به دو نوع گواهی دیجیتال SSL یكی برای سرویس‌ دهنده و دیگری برای سرویس‌ گیرنده و یك مركز صدور و اعطای گواهینامه دیجیتال یا(Certificate Authority) CA نیاز می‌باشد. وظیفه CA این است كه هویت طرفین ارتباط، نشانی‌ها، حساب‌های بانكی و تاریخ انقضای گواهینامه را بداند و براساس آن‌ها هویت‌ها را تعیین نماید.

به بیان دیگر شركتی كه  صلاحیت صدور و اعطاء گواهی‌های دیجیتال ssl  را دارد ، برای هر كدام از دوطرفی كه قرار است ارتباطات میان شبكه‌ای امن داشته باشند، گواهی‌ های مخصوص سرویس‌دهنده و سرویس‌گیرنده را صادر می‌كند و با مكانیزم‌های احراز هویت خاص خود، هویت هر كدام از طرفین را برای طرف مقابل تأیید می‌كند، البته غیر از این‌كار می‌بایست تضمین كند كه اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درك و استفاده نباشد كه این‌كار را با كمك الگوریتم‌های رمزنگاری  انجام می‌دهد.

اسلاید 5 :

انقضای گواهینامههای امنیتی وب سایتها

     گواهینامه های SSL برای دوره های یکساله و یا بیشتر صادر می شود که با به

    پایان رسیدن تاریخ انقضا، باطل شده و کارکرد خود را به عنوان تایید کننده هویت

     وب سایت از دست خواهد داد.در این گونه مواقع برنامه مرورگر اینترنتی، کاربر

     را از نامعتبر بودن گواهینامه مورد استفاده آگاه می کند و طبیعتا عواقب احتمالی

     تبادل اطلاعات آن وب سایت بر عهده کاربر خواهد بود.

اسلاید 6 :

 نمایش قفل امنیت SSL  

پیچیده گی های یک پروتکل SSL برای کاربران شما پوشیده است لیکن مرورگر اینترنت ، در صورت برقراری ارتباط امن , وجود این ارتباط را توسط نمــــایش یک قفل کوچک در گوشه پایین یا کنار نوار آدرس در مرورگرهـای اینترنتــــــی متذکر می شود.درهنگامی كه شما روی قفل كوچك زرد رنگی كه در پایین صفحه IE نمایش داده می شود دوبار كلیك می كنید باعث نمایش گواهینامه شما به همراه سایر جزئیات می شود.گواهینامه های SSL تنها برای شرکتها و اشخاص حقیقی معتبر صادر می شوند. به طور مثال یک گواهیـنامه SSL شامل اطلاعـاتی  در مورد دامین , شرکت , آدرس , شهر , استان , کشور و تاریخ ابطال گواهینامه و  اطلاعاتی در مورد مرکز صدور گواهینامه که مسؤول صدور گواهینامه است ، می باشد.

اسلاید 7 :

مكانیزم‌های تشكیل‌دهنده SSL

اساس صدور گواهینامه های ssl با اطمینان بالا برای شرکتها جهت وب سایت هایشان بر سه اصل بسیار مهم زیر برای شناسایی و تائید استوار است.

-1 تأیید هویت سرویس‌دهنده‌
-2 تأیید هویت سرویس‌گیرنده
-3
ارتباطات رمز شده

اسلاید 8 :

اجزای پروتكل SSL

پروتكل SSL دارای دو زیر پروتكل تحت عناوین زیر می‌باشد.
1- ‌SSL Rocord Protocol : كه نوع قالب‌بندی داده‌های ارسالی را تعیین می‌كند.
2- : SSL Handshake Protocol كه براساس قالب تعیین شده در پروتكل قبلی، مقدمات ارسال داده‌ها میان سرویس‌دهنده‌ها و سرویس‌گیرنده‌های مبتنی بر SSL را تهیه می‌كند.
بخش‌بندی پروتكل SSL به دو زیر پروتكل دارای مزایای چندی است. از جمله:
اول: در ابتدای كار و طی مراحل اولیه ارتباط (Handshake) هویت سرویس‌دهنده برای سرویس‌گیرنده مشخص می‌گردد.
دوم:‌ در همان ابتدای شروع مبادلات، سرویس‌دهنده و گیرنده بر سر نوع الگوریتم رمزنگاری تبادلی توافق می‌كنند.
سوم: در صورت لزوم، هویت سرویس گیرنده نیز برای سرویس‌دهنده احراز می‌گردد.
چهارم: ارتباطات بر مبنای SSL رمزنگاری می‌شوند.

اسلاید 9 :


 شرکتهای تحت پوشش
SSL در ايران

بانکهای سپه، صادرات، ملی، تجارت و بانک سامان و بانک مسکن سرپرستی اصفهان، سازمان صدا و سیما، ارتش منطقه ای اصفهان، روزنامه جام جم، سازمان انبوه سازان اصفهان، مرکز آمار ایران، مرکز تحقیقات مخابرات، شرکت توانیر، شرکت داده ورزی سداد و دانشگاه فردوسی مشهد را از مراکز تحت پوشش این پروتکل هستند. برخی از مراکزی که تحت این پروتکل فعالیت خود را اجرا می کنند مشکلی ندارند ولی برخی از مراکز به دلیل استفاده از پروتکل هایی که خود طراحی کرده اند قادر به ایجاد امنیت لازم برای سرویس دهندگان و کاربران نیستند.

 

 

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید