مقالات وتدوينات
(0)

طبقة المقابس الآمنة (SSL)

964 قراءة
0 تعليق
alt
التصنيف مقالات وتدوينات
وقت النشر
2021/11/20
الردود
0

السلام عليكم ورحمة الله وبركاته 


طبقة المقابس الأمنة (SSL) توفر الأمان للبيانات التي يتم نقلها بين مستعرض الويب والخادم ويقوم بروتوكول SSL بتشفير الرابط بين خادم الويب والمتصفح مما يضمن بقاء جميع البيانات التي يتم تمريرها بينهما خاصة وخالية من الهجوم.

 

-بروتوكولات طبقة مآخذ التوصيل الآمنة:     

 -بروتوكول سجل SSL    

-بروتوكول المصافحة    

-بروتوكول مواصفات التشفير    

روتوكول التنبيه 


-بروتوكول سجل SSL:

 يوفر سجل SSL خدمتين لاتصال SSL.    

-السرية    

-سلامة الرسالة 

في بروتوكول سجل SSL يتم تقسيم البيانات إلى أجزاء ويتم ضغط الجزء ثم يتم تشفيره بعد ذلك عن طريق الـMAC (رمز مصادقة الرسالة) الذي تم إنشاؤه بواسطة خوارزميات مثل SHA (بروتوكول التجزئة الآمن) و MD5 (ملخص الرسائل) وبعد إجراء تشفير البيانات وإلحاق رأس SSL الأخير بالبيانات.


-بروتوكول المصافحة:

 يستخدم بروتوكول المصافحة لتأسيس جلسات ويسمح هذا البروتوكول للعميل والخادم بمصادقة بعضهما البعض عن طريق إرسال سلسلة من الرسائل لبعضهما البعض ويستخدم بروتوكول المصافحة أربع مراحل لإكمال دورته.   


-المرحلة 1: يرسل كل من العميل والخادم حزم الترحيب لبعضهما البعض في جلسة الـIP هذه يتم تبادل مجموعة التشفير وإصدار البروتوكول لأغراض أمنية.   

-المرحلة2: يرسل الخادم شهادته ويتبادل مفتاح الخادم ينهي الخادم المرحلة الثانية عن طريق إرسال حزمة Server-hello-end.   

-المرحلة 3: في هذه المرحلة يقوم العميل بالرد على الخادم بإرسال شهادته ومفتاح تبادل العميل.    

-المرحلة 4:  يتم فيه مجموعة تشفير التغيير ويتم إنهاءه بعد بروتوكول المصافحة.     


روتوكول التشفير: 

يستخدم هذا البروتوكول بروتوكول سجل SSL ما لم يتم إكمال بروتوكول المصافحة وسيكون إخراج سجل SSL في حالة معلقة وبعد بروتوكول المصافحة يتم تحويل الحالة المعلقة إلى الحالة الحالية ويتكون بروتوكول تغيير التشفير من رسالة واحدة يبلغ طولها 1 بايت ويمكن أن يكون لها قيمة واحدة فقط، الغرض من هذا البروتوكول هو التسبب في نسخ الحالة المعلقة إلى الحالة الحالية. 


-بروتوكول التنبيه: 

يستخدم هذا البروتوكول لنقل التنبيهات المتعلقة بـ SSL إلى الكيان النظير حيث تحتوي كل رسالة في هذا البروتوكول على 2 بايت ويتم تصنيف المستوى كذلك إلى قسمين:    

-التحذير: هذا التنبيه ليس له أي تأثير على الاتصال بين المرسل والمستقبل.        

طأ فادح: يقطع هذا التنبيه الاتصال بين المرسل والمستقبل.     


-الميزات الصامتة لطبقة المقابس الآمنة:    

  1. تتمثل ميزة هذا النهج في أنه يمكن تصميم الخدمة وفقًا للاحتياجات المحددة للتطبيق المحدد.    
  2. تم إنشاء Secure Socket Layer بواسطة Netscape.   
  3. تم تصميم SSL للاستفادة من بروتوكول TCP لتوفير خدمة آمنة من طرف إلى طرف موثوقة.    
  4. بروتوكول ذو طبقتين.

المصدر هنا و هنا.

التعليقات (0)

قم بتسجيل الدخول لتتمكن من إضافة رد