SSL

ב- Secure Sockets Layer

SSL הוא ראשי התיבות של ב- Secure Sockets Layer.

מה ב- Secure Sockets Layer?

פרוטוקול קריפטוגרפי שנועד לספק תקשורת מאובטחת דרך האינטרנט. הוא הוחלף במידה רבה על ידי יורשו, TLS (Transport Layer Security), אבל המונח SSL עדיין בשימוש נרחב להתייחסות לשני הפרוטוקולים. SSL מספק שלושה מאפייני אבטחה חיוניים:

  • סודיות: הנתונים המוחלפים בין הלקוח לשרת מוצפנים, ומונעים מגורמים לא מורשים לקרוא אותם.
  • יושרה: SSL משתמש בקודי אימות של הודעות כדי לזהות אם הנתונים שונו במהלך ההעברה.
  • אימות: זהות השרת מאומתת באמצעות תעודת ה-SSL שלו, מה שמבטיח שהלקוח מתקשר עם השרת המיועד.

איך SSL עובד

  1. לחיצת ידיים: כאשר לקוח (למשל, דפדפן אינטרנט) מתחבר לשרת (למשל, אתר אינטרנט), הוא מתחיל תהליך לחיצת יד. הלקוח שולח הודעה לשרת, המציין את גרסת ה-SSL שבה הוא תומך ורשימת אלגוריתמים קריפטוגרפיים שבהם הוא יכול להשתמש.
  2. תעודת שרת: השרת מגיב עם תעודת SSL שלו, המכילה את המפתח הציבורי של השרת ומידע מזהה אחר. אישור זה מונפק בדרך כלל על ידי רשות אישורים מהימנה של צד שלישי (CA) המאמת את זהות השרת.
  3. אימות תעודה: הלקוח מאמת את אישור השרת על ידי בדיקה אם CA מהימן מנפיק אותו ואם שם המארח של האישור תואם לשם המארח של השרת. שלב זה מבטיח שהלקוח מתקשר עם השרת המיועד ולא עם מתחזה.
  4. החלפת מפתחות: אם האישור תקף, הלקוח יוצר מפתח הפעלה אקראי, מצפין אותו באמצעות המפתח הציבורי של השרת (שמתקבל מהאישור), ושולח אותו לשרת. רק השרת יכול לפענח הודעה זו באמצעות המפתח הפרטי שלו, כדי להבטיח שמפתח ההפעלה יישאר מאובטח.
  5. תקשורת מאובטחת: הלקוח והשרת יכולים לתקשר בצורה מאובטחת עם מפתח ההפעלה שנקבע. הם משתמשים במפתח הפגישה כדי להצפין ולפענח את כל הנתונים שהוחלפו ביניהם, ולמנוע האזנה והתעסקות.
  6. סוף מפגש: כשהתקשורת הושלמה, ההפעלה מסתיימת ומפתח ההפעלה נמחק.

SSL משמש בדרך כלל לאבטחת אתרים (HTTPS), תקשורת אימייל (SMTPS, IMAPS), ויישומים אחרים הדורשים העברת נתונים מאובטחת דרך האינטרנט.

  • קיצור: SSL
לחצן חזרה למעלה
סְגוֹר

זוהה חסימת מודעות

Martech Zone הוא מסוגל לספק לך תוכן זה ללא עלות מכיוון שאנו מייצרים רווח מהאתר שלנו באמצעות הכנסות ממודעות, קישורי שותפים וחסויות. נשמח אם תסיר את חוסם המודעות שלך בזמן שאתה צופה באתר שלנו.