מבוא SSL חתימה דיגיטלית

מבוא SSL הצפנה - אלגוריתמים

SSL - Secure Socket Layer

,פרוטוקול זה נועד לאבטח תעבורת רשת האינטרנט כמו כל תעבורה אחרת המבוססת על פרוטוקול האינטרנט

,הפרוטוקול בנוי בצורה שיהיה שקוף לחלוטין ליישום ולא ידרוש מהמשתמש תיכנון ותהליכי ביצוע שונים

פשוט הפרוטוקול יקלוט את הנתונים המועברים דרכו ויהווה הגנת הצפנה בין רובד פרוטוקול האינטרנט לרובד

.האפליקציה שבשימוש

יוצר למעשה מעין צינור מעבר או מנהרה אשר מצפינה כל מידע שעובר דרכה, רמת ההצפנה SSL פרוטוקול ה

דבר המבטיח רמת הצפנה גבוה מאוד אשר תאפשר למשתמש רמת אבטחה בהתאם הצורך TCP מגיעה לרמת חבילות ה

כנגד פריצות למאגרי מידע באינטרנט, דבר אשר נפוץ מאוד, הפרוטוקול גמיש מאוד ומשמש כמעט כל אפליקציה

.אינטרנטית כזו או אחרת

הגדרת תחום ההגנה של הפרוטוקול

לפני ביסוס הגנת המערכת על הפרוטוקול יש לתת את הדעת על תחום ההגנה של הפרוטוקול, הפרוטוקול מאפשר הגנה

בין הקליינט לשרת שנותן את המידע, הוא לא נועד ואינו מציע הגנה כלשהי על הנתונים כשהם שמורים בשרת, כלומר

הפרוטוקול מאפשר הגנה כאשר המידע נמצא בטווח התקשורת בין השניים ולא ברמת אחסנה בדיסק או בזיכרון, הפרוטוקול

מאפשר סך הכל פיענוח והצפנה על גבי טווח התקשורת בין מחשב בלקוח לשרת, כאשר מידע הגיע כבר ללקוח בדיסק המקומי

.אין באחריות הפרוטוקול לשמור עליו

רמת ההגנה כפונקציה של סוג הזיהוי הממומש

אצל הלקוח ולא מזהה את אותו התהליך Certificate יש לזכור כי אם הפרוטוקול מופעל במצב בו הוא מזהה את השרת על - ידי

אצל השרת כמו שהוא אמור לעשות, הדבר עלול להוביל לרמת אבטחה ירודה אשר אינה עולה בקנה אחד עם דרישות הפרוטוקול, הדבר

.גורם לבעיות אוטנטיקציה קרי זיהוי מוחלט של הלקוח

אם אין זיהוי קריפטוגרפי של הלקוח, אזי יש לתת את הדעת שכל גורם זר יוכל לחדור למערכת ולהתחזות ללקוח מסויים ובכך

לא יביא כל תועלת בהגנה בפני התחזות, ויהיה שקוף לחלוטין SSL לראות מידע שאינו אמור לראותו, על כן מצב כזה פרוטוקול ה

.עבור המתחזה

תקניים על - ידי גורם מאשר Certificates על מנת שרמת אבטחת הפרוטוקול תהיה על פי הדרישה מתחייב בכך הנפקת לכל המשתמשים

.או הקמת מערכת מתן אישורים פנים אירגוני אשר יזהה משתמשים בפנים הארגון, כמובן מערכת כזו תהיה קבילה בתחומי הארגון בלבד