Docstoc

Ssl ___

Document Sample
Ssl ___ Powered By Docstoc
					                                                                               ‫‪Ssl‬چيست‬

  ‫‪Secure socket Layer‬يب ‪ SSL‬پطتنيي اؼت مٔ ث٘ؼيئ ‪ Netscape‬ثطاي اّتقبه پطّٗسٓ ٕبي‬
‫ذم٘لي ضٗي ايْتطّت ث٘خ٘ز آٍسٓ اؼت ‪. SSL‬ت٘ؼظ يل مييس ـرمي مبض ٍي مْس، تب اعالػبت‬
   ‫اّتقبىي زض ايْتطّت ضا ثطاي ـَب پْٖبُ مْس. ٕط زٗ ٍطٗضگط ايْتطّت امؽپي٘ضض ٗ ّت اؼنيپ اظ‬
   ‫‪SSL‬پفتيجبّي ٍي مْْس. ٗ ثؽيبضي اظ ؼبيتٖبي اظ ايِ پطٗتنو اؼتفبزٓ ٍي مْْس، تب اظ اعالػبت‬
                            ‫ٍحطٍبّٔ مبضثطاُ (ٍبّْس اعالػبت مبضت اػتجبضي) ّگٖساضي مْْس.‬

 ‫آزضغ ؼبيتٖبيي مٔ ّيبظ ثٔ ‪ SSL‬زاضّس ثبيس ثٔ ل٘ضت ‪ https‬ثٔ خبي ‪ http‬ثبـس. يل پطتنو زيگط‬
  ‫ثطاي اّتقبه ٍغَئِ اعالػبت ضٗي ـجنٔ خٖبّي ٗة ‪ secure http‬يب ‪ s-http‬اؼت. ثٔ ع٘ضينٔ‬
  ‫‪SSL‬يل اضتجبط ٍغَئِ ثيِ يل مبضثط ٗ ؼطٗض ايدبز ٍي مْس. ٗ ٕط اعالػبتي ضا ٍي ت٘اُ ثب آُ‬
      ‫ٍْتقو مطز. ٗىي ‪ s-http‬عطاحي ـسٓ اؼت تب پيبً ٕبي ـرمي ضا ثٔ ع٘ض ايَِ اّتقبه زٕس.‬
‫ثْبثطايِ ‪ s-http ٗ SSL‬ضا ٍي ت٘اُ ثٔ ػْ٘اُ ٍنَو ينسيگط زض ّظط گطفت، تب ضقيت ينسيگط. ٕط‬
   ‫زٗ پطتنو ث٘ؼيئ( ‪ IETF‬مٔ ٍرفف ‪ Internet Engineering Task Force‬اؼت) ثٔ ػْ٘اُ‬
                                                               ‫اؼتبّساضز تم٘يت ـسٓ اؼت.‬

‫ثيفتط اعالػبتي مٔ ضٗي ايْتطّت ضز ٗ ثسه ٍيفّ٘س ثٔ ل٘ضت ‪ٍ Clear Text‬جبزىٔ ٍي ـّ٘س ٗ ثٔ‬
  ‫َٕيِ ذبعط اعالػبت ً ثبزىٔ ـسٓ زض ثيِ ضآ اظ مبٍپي٘تط ـَب ثٔ ٗة ؼطٗض قبثو ٍفبٕسٓ ٕؽتْس.‬
       ‫ثٔ ػْ٘اُ ٍثبه ـَب ٗقتي ثط ضٗي يل ؼبيت مٔ ‪ّ SSL‬ساـتٔ ثبـس ، يل فطٍي ضا پط مْيس ٗ‬
   ‫اعالػبت ـرمي ذ٘ز ضا ثطاي اُٗ ؼبيت ثفطؼتيس ايِ اعالػبت ثٔ ل٘ضت ‪ Clear Text‬اظ‬
                                                     ‫گ‬
   ‫مبٍپي٘تط ـَب ذبضج ـسٓ ٗ ثؼس اظ شـتِ اظ ‪ ISP‬ـَب ٗ زٕٖب گطٓ ايْتطّتي زيگط ثٔ ؼطٗض ٍي‬
 ‫ضؼْس ، ٗ ايِ ثب ايِ ذغط ضٗثطٗؼت مٔ ٕط يل اظ ايِ گطٓ ٕب ٍيت٘اّس اعالػبت ضز ٗ ثسه ـسٓ ضا‬
   ‫ثٔ آؼبّي ٍفبٕسٓ مْس ثٔ ػْ٘اُ ٍثبه اگط اظ يل ‪ ISP‬ايطاّي اؼتفبزٓ ٍي مْيس ، ٌٕ آُ ‪ٌٕ ٗ ISP‬‬
 ‫ـطمتي مٔ ثٔ آُ ‪ ISP‬ذظ ‪ٍ Send‬ي زٕس ٗ َٕٔ ـطمت ٕبيي مٔ زض ٍؽيط ٕؽتْس قبثييت ٍفبٕسٓ‬
                                                            ‫اعالػبت فطؼتبزٓ ـَب ضا زاضّس.‬
  ‫ثٔ ع٘ض ذاللٔ ‪ SSL‬يل پطٗت٘مو اٍْيتي اؼت مٔ ت٘ؼظ ّت اؼنيپ اثساع ـسٓ اؼت ٗ زض ذاه‬
‫ذاضط ضايح تطيِ پطٗت٘مو اّتقبه اٍِ اعالػبت زض ٗة ٍيجبـس ثٔ ـنيي مٔ ٍطٗضگط ايْتطّتي ـَب‬
 ‫اظ ٗخ٘ز چْيِ اٍنبّي زض ؼطٗض ذجط زاض ـسٓ ٗ اظ يل ‪ٍ٘ Public Key‬خ٘ز زض ٍطٗضگطاؼتفبزٓ‬


                                           ‫1‬
‫مطزٓ ٗ اعالػبت ـَب ثٔ ل٘ضت مس ـسٓ ثٔ ؼطٗض ٍي فطؼتس ٗ ايِ تْٖب ؼطٗض اؼت مٔ ثب اؼتفبزٓ‬
   ‫اظ ‪ Private Key‬ذ٘ز اعالػبت زضيبفتي ضا ٍيت٘اّس ‪ Decode‬مْس . ثٔ ػيت ايْنٔ آُ ‪Private‬‬
 ‫‪Key‬تْٖب زض ؼطٗض ّمت ـسٓ اؼت ، ٕيچ ّطً افعاض زيگطي زض ثيِ ضآ َّي ت٘اّس آُ اعالػبت‬
                                                                              ‫ضا ٍفبٕسٓ مْس.‬
‫اظ عطف زيگط ٗخ٘ز ‪ SSL‬زض ؼطٗض ايِ اعَيْبُ ذبعط ضا ثٔ ـَب ٍي زٕس مٔ ٗة ؼبيتي مٔ ـَب‬
‫زض ذاه فطؼتبزُ اعالػبت ثٔ آُ ٕؽتيس يل ٗة ؼبيت تقيجي يب ـجئ ؼبظي ـسٓ ثطاي ثسؼت آٗضزُ‬
                              ‫اعالػبت ـَب ّيؽت ٗ اظ الو ث٘زُ آُ اعَيْبُ ذالو ٍي مْيس.‬

   ‫اٍب پػ اظ ٍؼطفی ‪ SSL‬پطٗتکو زيگطی ثْبً ‪ S-HTTP‬يب َٕبُ ‪ Secure HTTP‬ثطای َٕيِ‬
‫ٍْظ٘ض تؼطيف ـس. ايِ پطٗتکو ثطای اؼتفبزٓ ايَِ اظ ٗة ٍی ثبـس ٗ فطقی کٔ ‪ SSL‬ثب آُ زاضز زض‬
‫ايِ اؼت کٔ ‪ SSL‬فقظ ٍيبُ زٗ ّقغٔ يؼْی ٍجسا ٗ ٍقمس تؼطيف ٍی ـ٘ز. ٕط زٗی ايِ پطٗتکو ٕب‬
‫ت٘ؼظ ازاضٓ ‪ (IEFT (Internet Engineering Task Force‬ثؼْ٘اُ اؼتبّساضز تؼطيف ـسٓ اّس .‬


‫آگط ٗة ؼبيت ـَب اعالػبت ٍتطٍبّٔ اي ضا اظ ثبظزيس مْْسٓ زضيبفت ٍينْس يب زاضاي قؽَتي اؼت مٔ‬
  ‫اظ ثبظزيس مْْسٓ تبُ ـْبؼٔ مبضثطي ٗ پؽ٘ضز زضيبفت ٍينْس ٗ ٗاضز يل ‪ٍ User Area‬يف٘ز ٗ زض‬
     ‫آّدب ثٔ اٍنبّبت ذبلي زؼتطؼي زاضّس ثْب ثط إَيت آُ ، ٍب ت٘لئ ثٔ گطفتِ ‪ٍ SSL‬ي مْيٌ‬
  ‫‪.(SSL‬يب )‪ Secure Socket Layer‬ضآ حيي خٖت ثطقطاضي اضتجبعبت ايَِ ٍيبُ يل ؼطٗيػ‬
    ‫زْٕسٓ ٗ يل ؼطٗيػ گيطّسٓ اؼت مٔ ت٘ؼظ ـطمت ‪ Netscape‬اضائ ـسٓ اؼت. زض ٗاقغ ‪SSL‬‬
 ‫پطٗتنيي اؼت مٔ پبييِ تط اظ الئ مبضثطز (الئ 4 اظ ٍسه )‪ ٗ TCP/IP‬ثبالتط اظ الئ اّتقبه (الئ‬
                                                       ‫ؼً٘ اظ ٍسه )‪ TCP/IP‬قطاض ٍي گيطز.‬


  ‫ٍعيت اؼتفبزٓ اظ ايِ پطٗتنو ثٖطٓ گيطي اظ ٍ٘اضز اٍْيتي تؼجئ ـسٓ آُ ثطاي اٍِ مطزُ پطٗتنو‬
                                                           ‫ك‬
      ‫ٕبي غيطاٍِ الئ اضثطزي ّظيط ‪ٍ ...ٗIMAP ،LDAP ، HTTP‬ي ثبـس مٔ ثطاؼبغ آُ‬
       ‫اىگ٘ضيتٌ ٕبي ضٍعّگبضي ثط ضٗي زازٓ ٕبي ذبً )‪ (plain text‬مٔ قطاض اؼت اظ يل مبّبه‬
  ‫اضتجبعي غيط اٍِ ٍثو ايْتطّت ػج٘ض مْْس، اػَبه ٍي ـ٘ز ٗ ٍحطٍبّٔ ٍبّسُ زازٓ ٕب ضا زض ع٘ه‬
                                              ‫زي‬
      ‫مبّبه اّتقبه تضَيِ ٍي مْس.ثٔ ثيبُ گط ـطمتي مٔ لالحيت لسٗض ٗ اػغبء گ٘إي ٕبي‬
    ‫زيديتبه ‪ SSL‬ضا زاضز ثطاي ٕط مساً اظ زٗ عطفي مٔ قطاض اؼت اضتجبعبت ٍيبُ ـجنٔ اي اٍِ‬


                                            ‫2‬
     ‫زاـتٔ ثبـْس، گ٘إي ٕبي ٍرم٘ق ؼطٗيػ زْٕسٓ ٗ ؼطٗيػ گيطّسٓ ضا لبزض ٍي مْس ٗ ثب‬
  ‫ٍنبّيعً ٕبي احطاظ ٕ٘يت ذبق ذ٘ز، ٕ٘يت ٕط مساً اظ عطفيِ ضا ثطاي عطف ٍقبثو تأييس ٍي‬
  ‫مْس، اىجتٔ غيط اظ ايِ مبض ٍي ثبيؽت تضَيِ مْس مٔ اگط اعالػبت حيِ اّتقبه ٍ٘ضز ؼطقت قطاض‬
 ‫گطفت، ثطاي ضثبيْسٓ قبثو زضك ٗ اؼتفبزٓ ّجبـس مٔ ايِ مبض ضا ثب مَل اىگ٘ضيتٌ ٕبي ضٍعّگبضي ٗ‬
                                       ‫مييسٕبي ضٍعّگبضي ّبٍتقبضُ ٗ ٍتقبضُ اّدبً ٍي زٕس .‬


                                           ‫هلزوم ات يك ارتباط هبتني بر پروتكل اهنيتي ‪SSL‬‬


                                          ‫ً‬
     ‫ثطاي زاـتِ اضتجبعبت اٍِ ٍجتْي ثط ‪ SSL‬ػٍَ٘ب ثٔ زٗ ّ٘ع گ٘إي زيديتبه ‪ SSL‬يني ثطاي‬
 ‫ؼطٗيػ زْٕسٓ ٗ زيگطي ثطاي ؼطٗيػ گيطّسٓ ٗ يل ٍطمع لسٗض ٗ اػغبي گ٘إيْبٍٔ زيديتبه يب‬
                             ‫اضت‬
‫‪ّCA‬يبظ ٍي ثبـس. ٗظيفٔ ‪ CA‬ايِ اؼت مٔ ٕ٘يت عطفيِ ثبط، ّفبّي ٕب، حؽبة ٕبي ثبّني ٗ‬
                    ‫تبضيد اّقضبي گ٘إيْبٍٔ ضا ثساّس ٗ ثطاؼبغ آُ ٕب ٕ٘يت ٕب ضا تؼييِ َّبيس .‬


                                                            ‫هكانيزم هاي تشكيل دهنده ‪SSL‬‬


                                                               ‫-1تأييس ٕ٘يت ؼطٗيػ زْٕسٓ‬
‫ثب اؼتفبزٓ اظ ايِ ٗيژگي زض‪ ، SSL‬يل مبضثط اظ لحت ٕ٘يت يل ؼطٗيػ زْٕسٓ ٍغَئِ ٍي ـ٘ز.‬
                                 ‫ً‬
      ‫ّطً افعاضٕبي ٍجتْي ثط ‪ SSL‬ؼَت ؼطٗيػ گيطّسٓ (ٍثال يل ٍطٗضگط ٗة ّظيط ‪Internet‬‬
‫‪Explerer‬اظ تنْيل ٕبي اؼتبّساضز ضٍعّگبضي ٍجتْي ثط مييس ػٍَ٘ي ٗ ٍقبيؽٔ ثب مييسٕبي ػٍَ٘ي‬
                                                                ‫ً‬
‫يل ؼطٗيػ زْٕسٓ (ٍثال يل ثطّبٍٔ ؼطٗيػ زْٕسٓ ٗة ّظيط ‪ٍ (IIS‬ي ت٘اّس اظ ٕ٘يت اٗ ٍغيغ ـ٘ز‬
 ‫ٗ پػ اظ اعَيْبُ مبً ه، مبضثط ٍي ت٘اّس ّؽجت ثٔ ٗاضز َّ٘زُ اعال ػبت ذ٘ز ٍبّْس ـَبضٓ مبضت‬
                                                   ‫ٕبي اػتجبضي ٗ يب گصضٗاژٓ ٕب اقساً َّبيس .‬


                                                              ‫-2تأييس ٕ٘يت ؼطٗيػ گيطّسٓ‬
  ‫ثطػنػ حبىت قجيي زض ايْدب ؼطٗيػ زْٕسٓ اؼت مٔ ٍي ثبيؽت اظ لحت ٕ٘يت ؼطٗيػ گيطّسٓ‬
  ‫اعَيْبُ يبثس. عي ايِ ٍنبّيعً، ّطً افعاض ٍجتْي ثط ‪ SSL‬ؼَت ؼطٗيػ زْٕسٓ پػ اظ ٍقبيؽٔ ّبً‬
‫ؼطٗيػ گيطّسٓ ثب ّبً ٕبي ٍدبظ ٍ٘خ٘ز زض ىيؽت ؼطٗيػ گيطّسٓ ٕبي ٍدبظ مٔ زض زاذو ؼطٗيػ‬

                                           ‫3‬
‫زْٕسٓ تؼطيف ٍي ـ٘ز ٗ زض ل٘ضت ٗخ٘ز، اخبظٓ اؼتفبزٓ اظ ؼطٗيػ ٕبي ٍدبظ ضا ثٔ اٗ ٍي زٕس .‬




                                                                  ‫-3اضتجبعبت ضٍع ـسٓ‬
                                                               ‫ؾ‬
‫ميئ اعالػبت ٍجبزىٔ زٓ ٍيبُ ؼطٗيػ زْٕسٓ ٗ گيطّسٓ ٍي ثبيؽت ت٘ؼظ ّطً افعاضٕبي ٍ٘خ٘ز زض‬
‫ؼَت ؼطٗيػ زْٕسٓ ٗ ؼطٗيػ گيطّسٓ ضٍعّگبضي )‪ (Encrypt‬ـسٓ ٗ زض عطف ٍقبثو ضٍعگفبيي‬
 ‫)‪(Decrypt‬ـّ٘س تب حسامثط ٍحطٍبّگي )‪ (Confidentiality‬زض ايِ گّ٘ٔ ؼيؽتٌ ٕب ىحبػ ـ٘ز .‬


                                                                   ‫اجزاي پروتكل ‪SSL‬‬


                            ‫پطٗتنو ‪ SSL‬زاضاي زٗ ظيط پطٗتنو تحت ػْبٗيِ ظيط ٍي ثبـس .‬


           ‫‪1- SSL Rocord Protocol‬مٔ ّ٘ع قبىت ثْسي زازٓ ٕبي اضؼبىي ضا تؼييِ ٍي مْس .‬


 ‫‪2- SSL Handshake Protocol‬مٔ ثطاؼبغ قبىت تؼييِ ـسٓ زض پطٗتنو قجيي، ٍقسٍبت اضؼبه‬
          ‫زازٓ ٕب ٍيبُ ؼطٗيػ زْٕسٓ ٕب ٗ ؼطٗيػ گيطّسٓ ٕبي ٍجتْي ثط ‪ SSL‬ضا تٖئ ٍي مْس .‬


              ‫ثرؿ ثْسي پطٗتنو ‪ SSL‬ثٔ زٗ ظيط پطٗتنو زاضاي ٍعايبي چْسي اؼت. اظ خَئ :‬


      ‫اٗه: زض اثتساي مبض ٗ عي ٍطاحو اٗىئ اضتجبط )‪ٕ٘ (Handshake‬يت ؼطٗيػ زْٕسٓ ثطاي‬
                                                       ‫ؼطٗيػ گيطّسٓ ٍفرك ٍي گطزز.‬


  ‫زًٗ: زض َٕبُ اثتساي ـطٗع ٍجبزالت، ؼطٗيػ زْٕسٓ ٗ گيطّسٓ ثط ؼط ّ٘ع اىگ٘ضيتٌ ضٍعّگبضي‬
                                                                  ‫تجبزىي ت٘افق ٍي مْْس .‬


       ‫ؼً٘: زض ل٘ضت ىعًٗ، ٕ٘يت ؼطٗيػ گيطّسٓ ّيع ثطاي ؼطٗيػ زْٕسٓ احطاظ ٍي گطزز .‬



                                         ‫4‬
  ‫چٖبضً: زض ل٘ضت اؼتفبزٓ اظ تنْيل ٕبي ضٍعّگبضي ٍجتْي ثط مييس ػٍَ٘ي، ٍي ت٘اّْس مييسٕبي‬
                                                             ‫اـتطامي ٍرفي ضا ايدبز َّبيْس .‬


                                        ‫پْدٌ: اضتجبعبت ثط ٍجْبي ‪ SSL‬ضٍعّگبضي ٍي ـّ٘س .‬


                                            ‫الگوريتن هاي رهزنگاري پشتيباني شده در ‪SSL‬‬


          ‫زض اؼتبّساضز ‪ ، SSL‬اظ اغيت اىگ٘ضتيٌ ٕبي ػٍَ٘ي ضٍعّگبضي ٗ ٍجبزالت مييس ‪(Key‬‬
     ‫)‪ّExchcenge Algorithm‬ظيط ‪ٗRSA ،RC4،RC2 ،MD5 ،KEA ،DSA ، DES‬‬
  ‫‪DES 3 ٗSkipjack ،SHA-1 ،RSA Key Exchauge‬پفتيجبّي ٍي ـ٘ز ٗ ثؽتٔ ثٔ ايِ مٔ‬
        ‫ّطً افعاضٕبي ؼَت ؼطٗيػ زْٕسٓ ٗ ؼطٗيػ زْٕسٓ ّيع اظ ٍ٘اضز ٍصم٘ض پفتيجبّي َّبييس،‬
  ‫اضتجبعبت ‪ٍSSL‬ي ت٘اّس ثطاؼبغ ٕط مساً ايِ اظ اىگ٘ضيتٌ ٕب ل٘ضت پصيطز. اىجتٔ ثؽتٔ ثٔ ع٘ه‬
‫مييس ٍ٘ضز اؼتفبزٓ زض اىگ٘ضيتٌ ٗ قسضت شاتي اىگ٘ضيتٌ ٍي ت٘اُ آُ ٕب ضا زض ضزٓ ٕبي ٍرتيفي قطاض‬
‫زاضز مٔ ت٘لئ ٍي ـ٘ز ثب ت٘خٔ ثٔ ؼْبضيٕ٘بي ٍ٘ضزّظط، اظ اىگ٘ضيتٌ ٕبي ق٘ي تط ّظيط 3 ‪DES‬‬
 ‫ثب ع٘ه مييس 861 ثيت ثطاي ضٍعّگبضي زازٓ ٕب ٗ َٕچْيِ اىگ٘ضيتٌ 1 ‪-SHA‬ثطاي ٍنبّيعً ٕبي‬
     ‫تأييس پيغبً 5 ‪ MD‬اؼتفبزٓ ـ٘ز ٗ يب ايِ مٔ اگط اٍْيت زض ايِ حس ٍ٘ضزّيبظ ّج٘ز، ٍي ت٘اُ زض‬
‫ٍ٘اضزي ذبق اظ اىگ٘ضيتٌ ضٍعّگبضي 4 ‪ RC‬ثب ع٘ه مييس 04 ثيت ٗ اىگ٘ضيتٌ تأييس پيغبً 5 ‪MD‬‬
                                                                     ‫اؼتفبزٓ َّ٘ز. (ـنو 2)‬




                                                           ‫نحوه عولكرد داخلي پروتكل‪SSL‬‬


          ‫َٕبّغ٘ض مٔ ٍيساّيس ‪ٍ SSL‬يت٘اّس اظ تطميت ضٍعّگبضي ٍتقبضُ ٗ ّبٍتقبضُ اؼتفبزٓ مْس.‬
   ‫ضٍعّگبضي مييس ٍتقبضُ ؼطيؼتط اظ ضٍعّگبضي مييس ػٍَ٘ي اؼت ٗ اظ عطف زيگط ضٍعّگبضي‬
  ‫مييس ػٍَ٘ي تنْينٖبي احطاظ ٕ٘يت ق٘يتطي ضا اضائ ٍينْس. يل خيؽٔ )‪ SSL Session) SSL‬ثب‬
   ‫يل تجبزه پيغبً ؼبزٓ تحت ػْ٘اُ ‪ SSL Handshake‬ـطٗع ٍيف٘ز. ايِ پيغبً اٗىئ ثٔ ؼطٗيػ‬
 ‫زْٕسٓ ايِ اٍنبُ ضا ٍيسٕس تب ذ٘زؾ ضا ثٔ ؼطٗيػ زْٕسٓ زاضاي مييس ػٍَ٘ي ٍؼطفي َّبيس ٗ ؼپػ‬

                                            ‫5‬
‫ثٔ ؼطٗيػ گيطّسٓ ٗ ؼطٗيػ زْٕسٓ ايِ اخبظٓ ضا ٍيسٕس مٔ يل مييس ٍتقبضُ ضا ايدبز َّبيْس مٔ ثطاي‬
  ‫ضٍعّگبضيٖب ٗ ضٍعگفبيي ؼطيؼتط زض خطيبُ ازأٍ ٍجبزالت ٍ٘ضز اؼتفبزٓ قطاض ٍيگيطز. گبٍٖبيي‬
 ‫مٔ قجو اظ ثطگعاضي ايِ خيؽٔ اّدبً ٍيفّ٘س ثطاؼبغ اىگ٘ضيتٌ ‪ RSA Key Exchange‬ػجبضتْس‬
                                                                                       ‫اظ:‬


‫-1ؼطٗيػ گيطّسٓ، ّؽرٔ ‪ٍ٘ SSL‬ضز اؼتفبزٓ ذ٘ز، تْظيَبت اٗىئ زضثبضٓ ّح٘ٓ ضٍعگصاضي ٗ يل‬
   ‫زازٓ تمبزفي ضا ثطاي ـطٗع زضذ٘اؼت يل اضتجبط اٍِ ٍجتْي ثط ‪ SSL‬ثٔ ؼَت ؼطٗيػ زْٕسٓ‬
                                                                              ‫اضؼبه ٍينْس.‬


      ‫-2ؼطٗيػ زْٕسٓ ّيع زض پبؼد ّؽرٔ ‪ٍ٘ SSL‬ضز اؼتفبزٓ ذ٘ز، تْظيَبت ضٍعگصاضي ٗ زازٓ‬
 ‫تمبزفي ت٘ىيس ـسٓ ت٘ؼظ ذ٘ز ضا ثٔ ؼطٗيػ گيطّسٓ ٍيفطؼتس ٗ َٕچْيِ ؼطٗيػ زْٕسٓ گ٘إيْبٍٔ‬
         ‫ذ٘ز ضا ّيع ثطاي ؼطٗيػ گيطّسٓ اضؼبه ٍينْس ٗ اگط ؼطٗيػ گيطّسٓ اظ ؼطٗيػ زْٕسٓ،‬
     ‫زضذ٘اؼتي زاـت مٔ ّيبظٍْس احطاظ ٕ٘يت ؼطٗيػ گيطّسٓ ث٘ز، آُ ضا ّيع اظ ؼطٗيػ گيطّسٓ‬
                                                                          ‫زضذ٘اؼت ٍينْس.‬


‫-3ؼپػ ؼطٗيػ گيطّسٓ ثب اؼتفبزٓ اظ اعالػبتي مٔ اظ ؼطٗيػ زْٕسٓ ٍدبظ زض ذ٘ز زاضز، زازٓ ٕب‬
‫ضا ثطضؼي ٍينْس ٗ اگط ؼطٗيػ زْٕسٓ ٍصم٘ض تأييس ٕ٘يت ـس، ٗاضز ٍطحئ ثؼسي ٍيف٘ز ٗ زض غيط‬
                             ‫ايْم٘ضت ثب پيغبً ٕفساضي ثٔ مبضثط، ازأٍ ػَييبت قغغ ٍيگطزز.‬


 ‫-4ؼطٗيػ گيطّسٓ يل ٍقساض ثٔ ّبً ‪ Premaster Secret‬ضا ثطاي ـطٗع خيؽٔ ايدبز ٍينْس ٗ آُ‬
                                   ‫ً‬
‫ضا ثب اؼتفبزٓ اظ مييس ػٍَ٘ي (مٔ اعالػبت آُ ٍؼَ٘ال زض ؼطٗيػ زْٕسٓ ٍ٘خ٘ز اؼت) ضٍعّگبضي‬
                                 ‫ٍينْس ٗ ايِ ٍقساض ضٍع ـسٓ ضا ثٔ ؼطٗيػ زْٕسٓ اضؼبه ٍينْس.‬


‫-5اگط ؼطٗيػ زْٕسٓ ثٔ گ٘إيْبٍٔ ؼطٗيػ گيطّسٓ ّيبظ زاـت ٍيجبيؽت زض ايِ گبً ثطاي ؼطٗيػ‬
 ‫زْٕسٓ اضؼبه ـ٘ز ٗ اگط ؼطٗيػ گيطّسٓ ّت٘اّس ٕ٘يت ذ٘ز ضا ثٔ ؼطٗيػ زْٕسٓ اثجبت مْس، اضتجبط‬
                                                                     ‫زض َٕيْدب قغغ ٍيف٘ز.‬



                                            ‫6‬
‫-6 ثٔ ٍحض ايْنٔ ٕ٘يت ؼطٗيػ گيطّسٓ ثطاي ؼطٗيػ زْٕسٓ احطاظ ـس، ؼطٗيػ زْٕسٓ ثب اؼتفبزٓ‬
 ‫اظ مييس اذتمبلي ذ٘زؾ ٍقساض ‪ Premaster Secret‬ضا ضٍعگفبيي ٍينْس ٗ ؼپػ اقساً ثٔ تٖئ‬
                                                   ‫ٍقساضي ثٔ ّبً ‪ٍ Master Secret‬يَْبيس.‬


      ‫-7ٌٕ ؼطٗيػ زْٕسٓ ٗ ٌٕ ؼطٗيػ گيطّسٓ ثب اؼتفبزٓ اظ ٍقساض ‪ master Secret‬مييس خيؽٔ‬
   ‫)‪(Session Key‬ضا ت٘ىيس ٍينْْس مٔ زض ٗاقغ مييس ٍتقبضُ ٍ٘ضز اؼتفبزٓ زض ػَو ضٍعّگبضي ٗ‬
    ‫ضٍعگفبيي زازٓ ٕب حيِ اّتقبه اعالػبت اؼت ٗ زض ايِ ٍطحئ ثٔ ّ٘ػي خبٍؼيت زازٓ ثطضغ‬
    ‫ي‬
                                                                                ‫ٍيف٘ز.‬


 ‫-8ؼطٗيػ گيطّسٓ پيغبٍي ضا ثٔ ؼطٗيػ زْٕسٓ ٍيفطؼتس تب ثٔ اٗ اعالع زٕس، زازٓ ثؼسي مٔ ت٘ؼظ‬
  ‫ؼطٗيػ گيطّسٓ اضؼبه ٍيف٘ز ثٔ ٗؼيئ مييس خيؽٔ ضٍعّگبضي ذ٘إس ـس ٗ زض ازأٍ، پيغبً ضٍع‬
 ‫ـسٓ ّيع اضؼبه ٍيف٘ز تب ؼطٗيػ زْٕسٓ اظ پبيبُ يبفتِ ‪ Handshake‬ؼَت ؼطٗيػ گيطّسٓ ٍغيغ‬
                                                                                  ‫ـ٘ز.‬


‫-9ؼطٗيػ زْٕسٓ پيغبٍي ضا ثٔ ؼطٗيػ گيطّسٓ اضؼبه ٍينْس تب اٗ ضا اظ پبيبُ ‪ Handshake‬ؼَت‬
   ‫ؼطٗيػ زْٕسٓ آگبٓ َّبيس ٗ َٕچْيِ ايْنٔ زازٓ ثؼسي مٔ اضؼبه ذ٘إس ـس ت٘ؼظ مييس خيؽٔ ضٍع‬
                                                                                ‫ٍيف٘ز.‬


 ‫-01زض ايِ ٍطحئ ‪ SSL Handshake‬تَبً ٍيف٘ز ٗ اظ ايِ ثٔ ثؼس خيؽٔ ‪ SSL‬ـطٗع ٍيف٘ز ٗ‬
‫ٕط زٗ ػض٘ ؼطٗيػ زْٕسٓ ٗ گيطّسٓ ـطٗع ثٔ ضٍعّگبضي ٗ ضٍعگفبيي ٗ اضؼبه زازٓ ٕب ٍينْْس.‬
     ‫حَالت تأثيطگصاض ثط ‪ّSSL SSL‬يع اظ حَالت ٗ ّف٘شٕبي ٍرتيف زض اٍبُ ّيؽت. ثؼضي اظ‬
 ‫حَالت ٍتساٗىي مٔ ثطايِ پطٗتنو ٗاقغ ٍيف٘ز ػجبضتْس اظ : ‪Traffic Analysis‬يب تحييو تطافيل،‬
‫حَالت ‪ Paste ِCut‬ثي٘ٗيِ، حَالت ‪ ٗ Certification Injection‬حَالت اظ ّ٘ع ‪Man in the‬‬
                                                                              ‫.‪middle‬‬




                                          ‫7‬
                                                                   ‫َّبيؿ قفو اٍْيت ‪SSL‬‬


 ‫پيچيسٓ گيٖبی يک پطٗتکو ‪ SSL‬ثطای کبضثطاُ ـَب پ٘ـيسٓ اؼت ىيکِ ٍطٗضگط ايْتطّت آّٖب زض‬
                          ‫َّبي‬
‫ل٘ضت ثطقطاضی اضتجبط اٍِ , ٗخ٘ز ايِ اضتجبط ضا ت٘ؼظ ؾ يک قفو ک٘چک زض پبييِ لفحٔ‬
                                                                           ‫ٍتصکط ٍيف٘ز .‬


‫ٗ زض ْٕگبٍي مٔ ـَب ضٗي قفو م٘چل ظضز ضّگي مٔ زض پبييِ لفحٔ ‪َّ IE‬بيؿ زازٓ ٍيف٘ز زٗثبض‬
                     ‫مييل ٍينْيس ثبػث َّبيؿ گ٘إيْبٍٔ ـَب ثٔ َٕطآ ؼبيط خعئيبت ٍي ـ٘ز .‬


‫گ٘إيْبٍٔ ٕبی ‪ SSL‬تْٖب ثطای ـطکتٖب ٗ اـربق حقيقی ٍؼتجط لبزض ًيفّ٘س. ثٔ ع٘ض ٍثبه يک‬
‫گ٘إيْبٍٔ ‪ SSL‬ـبٍو اعالػبتی زض ٍ٘ضز زاٍيِ , ـطکت , آزضغ , ـٖط , اؼتبُ , کف٘ض ٗ تبضيد‬
     ‫اثغبه گ٘إيْبٍٔ ٗ َٕيْغ٘ض اعالػبتی زض ٍ٘ضز ٍطکع لسٗض گ٘إيْبٍٔ کٔ ٍؽؤٗه لسٗض‬
                                                                        ‫گ٘إيْبٍٔ ٍيجبـس .‬


     ‫ظٍبّيکٔ يک ٍطٗضگط ايْتطّت ثٔ يک ؼبيت اظ عطيق اضتجبط اٍِ ٍتمو ٍيف٘ز , ػالٗٓ ثط‬
   ‫زضيبفت گ٘إيْبٍٔ ( ‪ SSL‬کييس ػٍَ٘ي) , پبضاٍتطٕبيی ضا ّظيط تبضيد اثغبه گ٘إيْبٍٔ , ٍؼتجط‬
 ‫ث٘زُ لبزضکْْسٓ گ٘إيْبٍٔ ٗ ٍدبظ ث٘زُ ؼبيت ثٔ اؼتفبزٓ اظ ايِ گ٘إيْبٍٔ ّيع ثطضؼی ٍيکْس ٗ‬
       ‫ٕطکساً اظ ٍ٘اضز کٔ ٍ٘ضز تبييس ّجبـس ثٔ ل٘ضت يک پيغبً اخعبض ثٔ کبضثط اػالً ٍيساضز.‬




                                           ‫8‬

				
DOCUMENT INFO