SSL

1. The Secure Sockets Layer (SSL)
2.  
3. ידוע גם כTransport Layer Security (TLS), פרוטוקול שמאפשר תקשורת מוצפנת בין קליינט לסרבר.
4. איך עובדים על SSL:
5. כדי להבין את הנושא יש להבין קודם כל מושגים שקשורים אליו:
6.  
7. Public key Infrastructure(PKI) Overiew
8.  
9. מסגרת שמכילה אוסף של חוקים ונהלים ולא טכנולוגיה ספציפית.
10. המפתח הציבורי נועד כדי להצפין את הטקסט או כדי לוודא digital signature(בהמשך ארחיב). מפתח זה ידוע לכולם
11. המפתח הפרטי נועד לפענח הצפנה או כדי ליצור digital signature. מפתח זה ידוע לנמען בתקשורת(זה שאמור לקבל את ההודעה)
12. שני המפתחות עובדות ביחד וביחד יוצרות את ההצפנה. לדוגמא כאשר ג'ון מתקשר עם ג'ינה הוא משתמש במפתח הציבורי שלה להצפין את המידע וג'ינה משתמשת במפתח הפרטי שלה כדי לפענח את המידע.
13. המפתחות קשורים אחד לשני מטמתית, כאשר המפתח הציבורי מצפין טקסט רק המפתח הפרטי שמתאמים לו יכול לפענח אותו.
14. אך עדיין יש פירצה אבטחתית בשיטה זו, כאשר מישהו יכול לתת את הpublic key שלו במקום את של הנמען האמתית להודעה, ואז כאשר יקבל את ההודעה יוכל להצפין אותה בעזרת הprivate key שלו. כדי להתגבר על פרצה זו נשתמש בDigitial certifacte
15.  
16. digital signature
17.  
18.  
19. חתימה אלקטרונית שמשתמשים בה כדי לאמת זהות של השולח של הודעה. היכולת להבטיח שההודעה המקורית הגיעה ליעד, ולא הודעה מזויפת ע"י מישהו אחר, משמעותה היא שהשולח לא יכול להכיח בקלות שהוא באמת שלח את ההודעה.
20. דוגמא לשימוש בdigital signature:
21. 1. לוקחים את תוכן ההודעה והופכים אותו לhash בעזרת תוכנה מיוחדת.
22. 2.משתמשים במפתח פרטי שהשגנו מ-public-private key authority כדי להצפין את הhash.
23. 3.הhash המוצפן יהיה הdigital signature של ההודעה.
24. נמען ההודעה יבצע את השלבים הבאים כדי לקרוא את ההודעה:
25. 1.יש לבצע hash להודעה
26. 2. לפענח את ההודעה ע"י public key, אם יש תאימות בין הhash לhash שפוענח על ידי הpublic key, הנמען יפתח את ההודעה.
27.  
28. Hashing
29. פונקציה שאחת ממטרותים היא אינדוקס מפתחות בDB לשם שיפור ביצועים וחיפוש מהיר יותר.
30. המטרה הנוספת של hashing היא הצפענה ופיענוח של digital signature. הdigital signature מועברת לשולח עם הhash function ואז גם הhashed value(message-digest)a והsignature נשלחו בשידורים שונים לנמען.
31. הנמען משתמש בפונקיית הhash שקיבל הוא גוזר את המפתח של מmessage-digest ומשווה אותו עם הmessage digest שפוענח ע"י הpublic key, אם הם שווים הוא קורא את ההודעה.
32.  
33. Certificate Authority
34.  
35. סרבר שאחראי להתעסקות ביטול והפצה של אישורים לדוגמא:DigiCert, VeriSign. חברות יכולות ליצור CA משלהם וקח לנהל את האישורים שלהם בעצמם. סרבר זה מאחסן את הpublic key בתקייה, כך שכל אחד ראשי לגשת למפתח זה ולוודא את הזהות של האישור הרצוי. בעזרת הCA אנחנו יכולים לוודא שאנחנו באמת נקבל את הpublic key האמיתי של הנמען שאיתו באמת נרצה לתקשר.
36.  
37. לסרבר צריך להיות certificate שמכילה public key וprivate key מתאים. כאשר הלקוח מתקשר עם הסרבר, הסרבר מוכיח שיש לו את הprivate key המתאים ע"י סרטיפיקציה מתאימה.