SSL&TLS

הפרוטוקולים SSL וה-TLS. - נכתב ע"י cp77fk4r

הפרוטוקול SSL
-------------------
הפרוטוקול SSL (שפירושו Secure Sockets Layer) שפותח ע"י חברת Netscape Communications בשנת 1994, נועד לספק
אבטחה בעת העברת הנתונים ברחבי האינטרנט.

SSL הוא פרוטוקול עצמאי, זאת אומרת שהוא לא מקובע דווקא למערכת הפעלה מסויימת (Windows, Unix/Linux, Mac, Cray וכו')
אלה שהוא יכול להיות מיושם ע"י כל מערכת הפעלה בלי שום קשר לאפלקציות עזרה חיצוניות.
הSSL "מתלבש" כביכול על פרוטוקולים אחרים כמו למשל(HTTP (HyperText Transfer Protocol, או כמו ה
(FTP (File Transfer Protocol או הTelnet המוכרים.

שיטת האבטחה של הפרוטוקול SSL מיושמת בכך שהוא מצפין את כל המידע שהוא מקבל, ומעביר אותו מוצפן לClient וכשהוא
מגיע הוא מפרק את ההצפנה והמידע מתקבל כרגיל, זה נותן אבטחה בכך שאם המידע "נתפס" ע"י האקר מסויים
(בעזרת PacketSniffer למשל), אז ההאקר יקבל טקסט מלא קישקושים ולא יוכל לדעת מה הטקסט המקורי (PlaneText).

בעת יצירת הקשר בין הServer (שולח המידע) לבין הClient (מקבל המידע) ישנם שני שלבים:

השלב הראשון:
הServer שולח את האישור ואת הצופן(מעכשיו -Cipher) לClient.
הClient יוצר את המפתח הראשי להצפנה ע"י המפתח הציבורי של הServer וע"י הCipher שהוא קיבל קודם לכן- ושולח אותו לServer.

השלב השני:
הServer קיבל את המפתח הראשי להצפנה מהClient ויוצר בעזרתו חתימה דיגיטאלית שאותה הוא שולח לClient.
הClient מקבל את החתימה הדיגיטאלית ומהאמת אותה ע"י שליחת תשובה לServer.
הServer מאמת את התשובה של הClient ולאחר-מכן, יוצר את החיבור לשליחה בינו לבין הClient.
(רק כדי ציין: לפעולה של שני השלבים ביחד קוראים "SSL HandShake")

האלגוריתמים להצפנה שהפרוטוקול SSL משתמש בהם להצפין/לערבל את המידע שעובר דרכו הם מגוונים ורבים:
הקטע של הHandShake מחכה (ומשתמש) בשיטת ההצפנה RSA, ולכן הוא מבוסס מפתחות.
אחרי שהServer והClient יצרו והחליפו בין המפתחות שלהם מיושמים האלגוריתמים RC2 ,RC4 ,IDEA ,DES ,triple-DES
והMD5.

הפרוטוקול TLS
------------------
הפרוטוקול TLS (שפירושו Transport Layer Security) מבוסס ברובו על הפרוטוקול SSL ולכן אני אציין גם אותו.
צורת אימות החיבור בין הServer לClient פועלת בצורה זהה לצורת האימות המפתח של הפרוטוקול SSL, רק שהיא משתמשת
באלגוריתמים אסמטרים בשביל לערבל את המידע, היא משתמשת באלגוריתמים:RC2 ,RC4 ,IDEA ,DES ,triple-DES
ובעת שליחת המידע הוא משתמש באלגוריתמים: MD5 וSha-1.

בעת הTLS HandShake, לפני כל העברת יחידת מידע בין הServer לClient יש בדיקה מצד הServer (זה חלק מהתקן שהTLS מקצה)
יש בדיקה אם אין שום ישום (כגון PacketSniffer או איזה ישום אחר) שגורם לCrossRoad בתשדורת במהלך התיקשורת, אם הServer לא
מזהה שום ישום כזה, הוא שולח את המידע, ואם הוא מזהה- הוא נסגר.

אחד הצדדים הטובים בפרוטוקול הTLS הוא שהממשק שלו מאוד נוח לתיכנות, הוא נבנה בצורה כזאת שאם מתכנת רוצה להשתמש בו
בשביל אחת התוכנות שלו הוא יכול בקלות יחסית לתכנת אפלקציה שתשתמש בו.

סיבה נוספת שבגללה הוא מאוד נפוץ היא בשל כמות המשאבים הקטנה שהוא צורך, הוא נכתב בצורה כזאת שהוא לא טופס הרבה מהמשאבים של המחשב,
רוב הפרוטוקולים להעברת מידע מוצפן זוללים הרבה משאבים.

- שלכם תמיד, באש ובמים, cp77fk4r.

|--------MADE BY cp77fk4r aka 3gGDr0pp3r aka eXt4zZa aka Empty0pagE--------|