لایه سوکت های امن SSL

صفحه 1:
به نام خدا لابه سوکت های امن ‎SSL‏ 

صفحه 2:
؟ مقدمه *معرفی پروتکل ‎SSL‏ ‏*شرح عملکرد پروتکل ا5 * نحوه بکارگیری پروتکل ‎SSL‏ ‏#معايب ‎SSL‏ 

صفحه 3:
عدم وجود مکانیزمی برای ارتباط امن در لایه انتقال wr ۱۹۹ ‏اولین‌طرلحی‌شرکت06 ۱16560 * سل‎ 9911.0 ٠ ۱۹۹۶| ‏طرلحیو منتشر شد #* اولیل‌سل‎ Netscapes,sb..;SSL3.0 ° ae ‏در ابتدای ماه می سال ۱۹۹۶ میلادی. توسعه ا٩9 تحت مسئولیت ۱۶۲۴ در آمد.‎ ۶ 1151.0 اولین:سخه لستاندارد پرمتکل 951 # اولیل‌سل ۱۹۹۹ مياهجى تلاش براى ارتقای پروتکل 951 ادامه دارد. 

صفحه 4:
Secure Socket Layer ‎SSL‏ ی کلایه مجزلستکه تنها ب رلیبرقراریلم نیت ه ‎Application ‎ 

صفحه 5:
پروتکل تغییر حالت معطل به حالت جاری * در ا95 چهار حالت اتصال وجود دارد: pending read) ‏حالت خواندن و نوشتن معطل‎ * cand write states Current read) cole ‏حالت خواندن و نوشتن‎ * cand write states 

صفحه 6:
t F 8 8 1 : ۱] 1 حالت جاری خواندن % 3 & 3 9 ع حالات جهاركانه اتصال شروع اتصال جدید تم مبادله پیامهای دستداد تس ‎hange Cipher Spe}‏ hange Cipher Spe حالت جاری خواندن % te. 3 3 9 ‏ع‎ 

صفحه 7:
پرو تکل دستداد توافق روی الگوریتمهای لازم برای جلسه تبادل پارامترهای رمزنگاری لازم برای توافق طرفین دوی ‎pre-master-secret cx‏ مبادله کواهینامه به منظور احراز اصالت طرفین تولید پارامترهای امنیتی حالت معطل اتصال برای لایه ثبت ایجاد اطمینان از درستی محاسبات و مذاکرات 

صفحه 8:
روند تبادل پیامها در بک دستداد کامل Client Hello 5 1 ‏بالاترين نسخه قابل حمايت مشترى‎ ‏عدد تصادفی ۲۲ بایتی مشتری‎ ‏شناسه جلسه‎ لیست مجموعه پارامترهای رمز قابل حمایت مشتری لیست روشهای فشرده سازی قابل حمایت مشتری 

صفحه 9:
روند تبادل ييامها در يكك دستداد کامل Client Hello > Server Hello ۱ ۳ ۱ نسخه انتخاب شده برای جلسه عدد تصادفی 32 بایتی کارگزار شناسه جلسه مجموعه پارامترهای رمز انتخاب شده برای جلسه الگوریتم فشرده سازی انتخاب شده برای جلسه 

صفحه 10:
روند تبادل ييامها در يكك دستداد کامل Client Hello > Server Hello Server Authentication گواهینامه مربوط به کارگزار لیست مراکز صدور گواهینامه مربوط به کارگزار 

صفحه 11:
روند تبادل ييامها در يكك دستداد کامل Client Hello > Server Hello Server Authentication Certificate Request AAA در خواست گواهینامه دیجیتالی از مشتری 

صفحه 12:
روند تبادل ييامها در يكك دستداد کامل Client Hello > Server Hello Server Authentication 

صفحه 13:
روند تبادل ييامها در يكك دستداد کامل Client Hello > Server Hello Server Authentication 5 ertificate Request Server Hello Done > اعلام اتمام بيامهاى كاركزار 

صفحه 14:
روند تبادلپیامها در یک دستداد کامل Client Hello > Server Hello =< Server Authentication 5 quest ۳ ertificate Reque: ۳ Server Hello Done Certificate گواهینامه متناظر با تقاضای کارگزار 

صفحه 15:
روند تبادلپیامها در یک دستداد کامل Client Hello > Server Hello =< Server Authentication 5 quest ۳ ertificate Reque: ۳ Server Hello Done Certificate > Client Key Exchange fe ‏محاسبه شده (تلفیقیاز کلید‎ Premaster key 

صفحه 16:
روند تبادلپیامها در یک دستداد کامل Client Hello > Server Hello =< Server Authentication 5 quest ۳ ertificate Reque: = Server Hello Done Certificate Client Key Exchange ۲] ‏سس‎ Change Cipher Spec se Shas تغییر حالت معطل اتصال به حالت جاری اتصال 

صفحه 17:
روند تبادلپیامها در یک دستداد کامل Client Hello 17 Server Hello ‏نت‎ Server Authentication 5 quest ۳ ertificate Reque: = Server Hello Done Certificate > Client Key Exchange ۲] ‏سس‎ Change Cipher Spec se Finished Se f~ ۳ ختم فرآبند دست تکانی 

صفحه 18:
روند تبادلپیامها در یک دستداد کامل Client Hello Server Hello Server Hello Done Certificate Client Key Exchange ۲] ‏سس‎ Change Cipher Spec Finished > Change Cipher Spec Finished 

صفحه 19:
از س ركيرى جلسه ‎٠‏ فرآيند تبادل كليد موجب كاهش سرعت برقرارى جلسه است. ‏هل ‏* تفاوت اتصال و جلسه يك جلسه مى تواند جندين اتصال را در بر داشته باشد. 

صفحه 20:
روند تبادل پیامها هنگام از س رگیری جلسه Client Hello > Server Hello Change Cipher Spec ‏سس‎ ۳ Finished Change Cipher Spec Finished 5 طرفين بايد با همان ۱35]:67-5676] قبلی و اعداد تصادفی جدید پارامترهای امنیتی اتصال جدید را محاسبه کنند. طرفین باید مجموعه پارامترهای رمز و روش فشرده سازی توافق شده 20 همان جلسه از سر گرفته شده را استفاده کنند. 

صفحه 21:
اعلان خاتمه برای پایان دادن اتصال مبادله اطلاعات کاربردی در طول اتصال امن وبسسبببببس ب <بسبببس ا تخهة 7 Closure Al: Closure Alert اگر اتصالی با مبادله دوطرفه پیام ۸۵16۲۴ 05۱0۳6 ان) خاتمه نیاب .جلسه مربوطه غیر قابل از سرگیری می شود 

صفحه 22:
8 اه پروتکل = اطلاعات از چهار پروتکل لایه بالایی وارد لایه ثبت می شوند تا به شکل مناسب در آمده و به لایه انتقال فرستاده شوند. عملیات فشرده سازی» احراز اصالت و رم زگذاری طبتق حالت. جاری اتصال انجام می شوند. ۵5 قطعه قطعه کردن < ۲؛ فشرده سازی کد احراز اصالت پیام رم زگذاری افزودن سرآیند سرآیند یت ‎Eee .-- 2‏ 

صفحه 23:
نحوه محاسبه کد احراز اصالت پیام (060)) ((صماع عمجم جرا )۱ + روا )2 (۹) 066 ابتدا كليد سری‌به ابتدای داده و مهر زمان‌بهانتهای داده ضمیعه شده و توسط ‎go‏ آید تا به عنوان کد احراز هویت در انتهای پیام درج شود. 

صفحه 24:
پروتکل اعلان خطا * پیام این پروتکل شامل (دو بایتً است لس شدت خطا | اگر خطا در حد هشدار باشد : مقدار بایت ۱ در این حالت نشست می تواند ادامه یابد ز اگر خطا مهلک باشد: مقدار بایت - ۲ در این حالت نشست قطع خواهد شد له شرح خطا نمونه ای از خطاهای مهلک :دریافت پیام با کد نامعتبر ۲۳8 و دریافت قطعاتی از داده که به درستی از حالت فشرده خارج نمی شوند.عدم توافق بر سر پارامترهای امنیتی نمونه هایی از خطاهای هشدار: عدم وجود گواهینامه‌نامتبر بودن گواهینامه.و سایر پارامترهای مربوط به گواهینامه 

صفحه 25:
نحوه فعال کردن استفاده از ‎IE , Netscape jo SSL‏ ees Germral| Security| Pivacy| Cartent | ‏چچ يل‎ te ae ‏ممصا‎ ff ‏سس‎ © Jute ihe note se ‏هس‎ (0 ‏دس‎ ۷ te teste سس ‎es‏ ی و ‎Crk‏ ae ntl even 82 مسق | رس ‎eacemm‏ سب تسم میت 3 ‏تهج‎ mun ‏سل یس‎ nol ave ened age od 7 مم و ا ‎ad‏ 1 سس د نا م دو م ات ود | | مس ماه سم مان ده هه ‎Teper‏ وم ۳ 0 ها ی ]ماه مب موم 2 1 Erie Pate Asie erie oy (Oe eee Bese ‏يلت‎ (| ‎nest min‏ - ات ‎uses 10 Fimo» |] ann og hp ap‏ ‎vos | ones ennai‏ ‎‘oss‏ ‎oa‏ ‎0 ‎۳ 0 ‎‘vlan aboutinrs site ceiestr Want changng between seoure and not secure mode Wain ferveeitalis bong rdroctad ‎ ‎ ‎ ‎ ‎ 

صفحه 26:
استفاده از پروتکل های لایه کاربرد بر روی ‎SSL‏ HTTP SMTP HTTPS SSMTP POP3 SPOP3 80 25 443 465 210) 98Bcure Sockets | Layer Transport Network Link 

صفحه 27:
مثالی از بکارگیری ‎SSL‏ * خرید یک بلیط از وب سایت شرکت هواپیمایی * هنگام ورود به سایت اطلاعات پرواز ها به صورت عادی نمایش داده می شوند. 

صفحه 28:
ar 2 xmas lia Fram Dublin Glasgow سس fb EO Yow Aion oe tp Oa -O- i) | Dat eres @) 2 Sw ‏با‎ ‎Piers [es un ‏عو‎ tetanic Fe ‏مج سکس( تعرس ملق وق سم‎ @)Abhte Bibl Fok aiden] Area سس مس ی 0 7 ۳ ۳ annem ‏ی‎ 2 ‘Our best deals sent directly toyou. P<) Quick tins + Eaten sats tn Sningn this Christma ۳ 

صفحه 29:
مشتری پروازها را مشاهده کرده و پرواز مورد نظر خود را انتخاب می صصص زه «سسن؟ ميد مدسو زه ‎eloatreniven lettres elaidriniimr lester‏ تدك عر ‎erin‏ | Price ort runter for ght eats inca ent me Stopover, rma fnmaton ane arrar 5 Gite 11۲] later ۴ 29 

صفحه 30:
پیغام هشداری در مورد ادامه نشست با ‎5٩5۱‏ در مرورگر مشتری ظاهر می شود Security Alert x! 1 You are about to view pages over a secure connection. Any information pou exchange with this site cannot be viewed by anyone else on the Web. ۲ Inthe future, do not show this waming More Info. 

صفحه 31:
مشتری با تایید پیغام ادامه نشست را بر روی پروتکل ا95 ادامه می دهد. balls sa : roa 

صفحه 32:
HTTPS and lock Address ja https: fwww. Flyaerlingus.com/cgi-bin, Links 2 Teaching 2 add&rticleAhram 2 ad ‎zl‏ سس ‎1 ] | ۱86۳08۵ 4 ‎ ‎ ‎ 

صفحه 33:
هنگام تایید هشدار توسط مشتری چه اتفاقی می افتد tetas doen earns شرکت هواپیمایی گواهینامه دیجیتال خود را برای مشتری ارسال می کنن. مررگر مشتری برای بررسی کلید عمومی شرکت هواپیمایی . اعتبار گواهینامه دیجیتالی را از طریق ۸/-) پیگیری می کند. يس از موفقیت آمیز بودن مرحله قبل اطلاعات بر روی 951 مبادله مى شوند. 

صفحه 34:
Transport Layer Security :TLS نسخه ای از او که در سال ۱۹۹۹ ارائه شده است (نسخه ۳۰۱) در موارد زیر با اک تفاوت دارد : در صورت ارائه نشدن گواهینامه . نشست خاتمه می یابد. روش تولید رشته تصادفی (066) تغییر کرده است روش تولید کد احراز هویت و اصالت پیام تغییر کرده است روش های رمزنگاری جدیدی به آن اضافه شده است 

صفحه 35:
SSL ‏معايب‎ نیاز به پهنای باند بیشتر كند بودن نياز به استفاده از يورت اختصاصى ۴۴۳ برای ‎HTTPS‏ عدم پشتیبانی از ۱۲۳۴ پیچیدگی زیاد برای داده های جویباری و ۱۷/۵۱۳۴ 

صفحه 36:
با تشک از توجه شما