|fav המועדפים שלי |pad מחברת אישית|talckback תגובות הקוראים|poll השתתף בסקר |
  
|about אודות|eitan home page   תפריט איתן
אישורים של שכבת תושבת מוגנת
 
 
 
 
 
שכבת תושבת מוגנת

אישורים

זיהוי

בעולם האמיתי, אם מישהו רוצה לזהות אותך, הוא יבקש פיסה של משהו מזהה, רישיון נהיגה, תעודת זהות, דרכון וכו'. אבל באינטרנט, אף אחד לא יכול לראות את הפרצוף שלך כדי לוודא דימיון לתמונה. אף אחד לא יכול להשוות את החתימה שלך לזאת שבגב הכרטיס שלך. אז איך אנחנו או אחרים יכולים לקבוע אם מי שאנחנו מדברים איתו, הוא אכן הבן אדם שאנחנו חושבים שהוא. ובכן, עם תעודות זהות דיגיטליות כמובן, שידועות גם בשם אישורים.

השתמשתי במלה הזאת בערך תריסר פעמים בדפים האחרים, ועכשיו זה הזמן לדון ברכיבים המאוד חשובים הללו של שכבת תושבת מוגנת. אישורים הם מסמך דיגיטלי שיש בו כל מיני סוגים של מידע אישי על אנשים, כדי שאנחנו נוכל להוכיח שאנחנו זה באמת מי שאנחנו אומרים.

קודם כל, מאיפה אנחנו משיגים את האישורים הללו? רוב הזמן, האתר שאנחנו מבקרים בו שדורש אישורים ייאחז בכל מיני סוגי מידע אישי ויצור אישור בשבילנו לשימוש באתר. אבל יש הרבה אתרים שמנפיקים אישורים. באישורים הללו, נוצר מפתח ציבורי ומאוחסן, והוא כפוף לבעלים של האישורים.

האישור מכיל בתוכו מידע: שם האדם או החברה שהוא מזוהה, תאריך תפוגה, שם סמכות האישור שהנפיקה את האישור, מספר סידורי, וחתימה דיגיטלית של סמכות האישור המנפיקה.

אז עם כל המידע הזה על מסמך דיגיטלי, איך אנחנו מאמתים?

אימות

ישנם שני סוגים של אימות. הראשון הוא כמובן האימות ע"פ אישור, והשני הוא זה שיותר מוכר כנראה, אימות ע"פ סיסמא. בפשטות, אימות ע"פ סיסמא דורש מהמשתמש לזכור שם משתמש וסיסמא שמונפקים ע"י השרת, וצריך להכניס את שניהם כשרוצים לגשת למידע שוב.

אלו צעדים בסיסיים בשביל אימות ע"פ סיסמא:

õ בתגובה לבקשת אימות מהשרת, הלקוח מציג תיבת דיאלוג למשתמש, בכדי להכניס את שם המשתמש והסיסמא.

õ הלקוח שולח את המידע בחזרה לשרת. המידע יכול להיות מוצפן (יכול להיות גם שלא).

õ השרת משווה את הנתונים הללו לקובץ סיסמא שהוא מאחסן, ואם הוא מוצא התאמה מלאה, אז המשתמש מאומת.

õ לבסוף, השרת קובע אם המשתמש הזה יכול לגשת לאן שהוא מבקש. אם כן, הלקוח ניגש לעסקיו.

הבעיות עם אימות ע"פ סיסמא הן שהמשתמש חייב לזכור את שם המשתמש והסיסמא שלו. השרת חייב לאחסן רשימה של כל המשתמשים, ובד"כ הסיסמאות המתאימות מאוחסנות בשרת שונה, בגלל סיבות בטיחותיות. אז בואו נבחן את היתרונות של האימות ע"פ אישור.

באימות ע"פ אישור, לקוח רושם פיסת מידע אקראית ושולח גם את האישור וגם את המידע הרשום ברשת. הנה התהליך של אימות ע"פ אישור:

תוכנת הלקוח מטפלת ברשימה של מפתחות פרטיים שמתואמים עם המפתחות הציבוריים שמצויים בכל האישורים עבור אותו הלקוח.

ˆ הלקוח ישחרר את המידע של המפתח הפרטי וישתמש במפתח הפרטי המתאים בכדי לרשום את המידע האקראי ולהתחיל בתהליך לחיצת הידיים.

כאן, אנחנו שולחם את האישור שלנו ומידע אקראי רשום. זה כדי שהשרת יוכל לאמת בעזרת המפתח הציבורי שלנו, שיש לו כבר.

Š השרת משתמש במידע בשביל לאמת את המשתמש (אפשר לקפוץ לאיך זה עובד, בשביל יותר מידע).

האימות הושלם, משימות אפשריות אחרות יתבצעו כאן אם צריך.

כפי שניתן לראות, ע"י השוואה בין שני התהליכים, אישורים גורמים לאימות להיות תהליך הרבה יותר חלק עבור הלקוח, וזה גם יותר בטוח מאשר סיסמאות. לסיסמאות יש פגם גורלי אחד, שבני אדם חייבים לזכור אותן, או לרשום אותן, או לתת אותן לחברים.

אבל במציאות, איך כל זה קשור אלינו, מפתחות ציבוריים ומפתחות פרטיים, אישורים וסיסמאות, לא לכולנו אכפת מזה. לכן, בחלק הבא, נדבר על מה שחשוב לנו בשכבת תושבת מוגנת, ואיך, היא יכולה להגן עלינו בזמן שאנחנו קונים ומשתמשים בנוחות של האינטרנט.
© כל הזכויות שמורות. מערכת המידע האקדמית איתן 2003