Sutenm.com > คอมพิวเตอร์ > Secure Sockets Layer (SSL) คืออะไร หมายถึงอะไร ทำงานอย่างไร

Secure Sockets Layer (SSL) คืออะไร หมายถึงอะไร ทำงานอย่างไร

SSL โปรโตคอลความปลอดภัย ที่ถูกใช้เป็นมาตรฐาน ในการเพิ่มความปลอดภัย ในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ที่มีการการเข้ารหัสแบบ Public-key encryption เป็นการเข้ารหัสที่มี key 2 ส่วนคือ public key และ private key ถูกคิดค้นขึ้นโดยบริษัท Netscape จากนั้นส่งให้กับ IETF (Internet Engineering Task Force เป็นกลุ่มนานาชาติของผู้ที่มีส่วนร่วม ในการพัฒนาโครงสร้างของอินเทอร์เน็ตได้แก่ นักออกแบบเครือข่าย นักวิจัย เป็นต้น) เป็นผู้พัฒนาต่อเพื่อให้เป็นมาตรฐาน

วิธีการทำงานของ SSL

SSL คือ โปรโตคอลที่อยู่ระหว่าง Application layer และ Transport layer SSL สามารถรองรับการทำงานกับ application โปรโตคอลต่างๆ เช่น HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), Telnet, POP3, SMTP หรือแม้แต่ VPN ได้ SSL ทำงานโดยอาศัยหลักการของการเข้ารหัสข้อมูล (encryption), Message Digests และลายเซ็นอิเล็กทรอนิกส์ (digital signature) โดยแบ่งหน้าที่ออกเป็น 3 ส่วน

1. การตรวจสอบ server ว่าเป็นตัวจริง

ตัวโปรแกรม Client ที่มีขีดความสามารถในการสื่อสารแบบ SSL จะสามารถตรวจสอบเครื่อง server ที่ตนกำลังจะไปเชื่อมต่อได้ว่า server นั้นเป็น server ตัวจริงหรือไม่ โดยใช้เทคนิคการเข้ารหัสแบบ Public key ในการตรวจสอบใบรับรอง (Certificate) และ Public ID ของ Server นั้น (โดยที่มีองค์กรที่ Client เชื่อถือเป็นผู้ออกใบรับรองและ public ID ให้แก่ server นั้น)
หน้าที่นี้ของ SSL เป็นหน้าที่ที่สำคัญ โดยเฉพาะอย่างยิ่งในกรณีที่ client ต้องการที่จะส่งข้อมูลที่เป็นความลับ (เช่น หมายเลข Credit card) ให้กับ Server ซึ่ง Client จะต้องตรวจสอบก่อนว่า Server เป็นตัวจริงหรือไม่

2. การตรวจสอบว่า Client เป็นตัวจริงหรือไม่

โดยจะตรวจสอบใบรับรองและ Public ID (ที่มีองค์กรที่ Server เชื่อถือเป็นผู้ออกให้) ของ Client หรือผู้ใช้นั้นServer ที่สามารถสื่อสารแบบ SSL ได้นั้นจะตรวจสอบว่า
หน้าที่นี้ของ SSL จะมีประโยชน์ในกรณีเช่น ธนาคารต้องการที่จะส่งข้อมูลลับทางการเงินให้แก่ลูกค้าของตนผ่านทางเครือข่าย Internet (Server ก็จะต้องตรวจสอบ Client ก่อนว่าเป็น Client นั้นจริง)

3. การเข้ารหัสลับการเชื่อมต่อ

โดยข้อมูลทั้งหมดที่ถูกส่งระหว่าง Client และ Server จะถูกเข้ารหัสลับ โดยโปรแกรมที่ส่งข้อมูล เป็นผู้เข้ารหัสและโปรแกรมที่รับข้อมูลเป็นผู้ถอดรหัส (โดยใช้วิธี Public key) นอกจากการเข้ารหัสลับในลักษณะนี้แล้ว SSL ยังสามารถปกป้องความถูกต้องสมบูรณ์ของข้อมูลได้อีกด้วย อีกทั้ง ตัวโปรแกรมรับข้อมูลจะทราบได้หากข้อมูลถูกเปลี่ยนแปลงไปในขณะกำลังเดินทางจากผู้ส่งไปยังผู้รับ

วิธีตรวจสอบ SSL

Ex.www.paypal.com

SSL www.paypal.com
SSL www.paypal.com

SSL www.paypal.com
SSL www.paypal.com

SSL www.paypal.com
SSL www.paypal.com

เรียบเรียง
Sutenm

อ้างอิง
www.thaicert.org/paper/encryption/sshl.php
www.thaiall.com/os/os10.htm
www.ecommerce.or.th/newsletter/sep1999.html
www.geocities.com/ken_angel451/ssl2.html

Tags: , , , , ,

This entry was posted on Saturday, October 4th, 2008 at 05:07 and is filed under คอมพิวเตอร์. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

 

4 Responses to “Secure Sockets Layer (SSL) คืออะไร หมายถึงอะไร ทำงานอย่างไร”

  1. kohchang resorts Says:

    ขอบคุณมากครับ ผมเห็นมาหลายและ

  2. nr Says:

    ขอบคุณคะ อธิบายดีมากๆเลย

  3. ya_sublime@hotmail.com Says:

    อธิบายดีมากๆ

    Thankyou

  4. jirayu Says:

    ขอบคุณครับ น่าจะมีวิธีการใช้งานด้วยนะครับ

Leave a Reply