طراحی وب سایت - وب کاران
 
 
صفحه اصلی
طراحی سایت
نمونه کارها
خدمات وب
دانلود
تماس با ما
تالار گفتگو
صفحه اصلی > فهرست مقالات > آشنایی با پروتکل امنیت لایه انتقال (Transport Layer Security)
مقالات وب، شبکه
تماس با ماسوالات متداول(Whois Lookup) جستجوی دامنه تالار گفتگو عضویت در خبرنامه  

آشنایی با پروتکل امنیت لایه انتقال (Transport Layer Security)

TLS & SSL protocol
پروتکل امنیتی لایهٔ انتقال (Transport Layer Security)، بر پایه لایهٔ سوکت‌های امن (Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است بنا شده‌است. این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود. اگرچه TLS و SSL با هم تفاوت‌های اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده است.
لایهٔ سوکت‌های امن (Secure Sockets Layer) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته است. SSL از یک کلید خصوصی برای به رمز درآوردن اطلاعاتی که بر روی یک ارتباط SSL منتقل می‌شوند استفاده می نماید. هر دو مرورگر Netscape Navigator و Internet Explorer (و امروزه تمام مرورگرهای مدرن) از این پروتکل پشتیبانی می‌نمایند. هم‌چنین بسیاری از وب‌سایت‌ها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانهٔ کاربران (مانند شمارهٔ کارت اعتباری) از این پروتکل استفاده می‌نمایند.
SSL Chart
طبق آن‌چه در استاندارد آمده است. URLهایی که نیاز به یک ارتباط از نوع SSL دارند با :https به جای :http شروع می‌شوند. SSL یک پروتکل مستقل از لایه برنامه است (Application Independent).بنابراین، پروتکل‌هایی مانند FTP ، HTTP و Telnet قابلیت استفاده از آن را دارند. با این وجود SSL برای پروتکل‌های FTP ، HTTP و IPSec بهینه شده‌است.
پروتکل TLS به برنامه‌های Client/Server اجازه می‌دهد که در شبکه از طریقی که از Eavesdropping (شنود)، Message Forgery(جعل پیام) جلوگیری می‌کند با یکدیگر ارتباط برقرار کنند. Authentication TLS (احراز هویت) و Communications Confidentiality (ارتباط مطمئن) در اینترنت را از طریق استفاده از cryptography (رمز نگاری) فراهم می‌کند.
برای بهره‌مندی از این پروتکل، سرویس‌دهنده و سرویس‌گیرنده با یک‌دیگر یک قرارداد تبادلی اطلاعات را مذاکره می‌کنند. در خلال این مذاکرات، سرویس‌دهنده و سرویس‌گیرنده بر سر پارامترهای مختلفی که برای برقراری امنیت مورد نیاز است، به توافق می‌رسند.
در پیاده‌سازی های نخستین لایهٔ سوکت‌های امن، به علّت محدودیت‌های اعمال شده بر روی صادرات تکنولوژی رمزنگاری از طرف دولت ایالات متحده، از کلیدهای متقارن با طول ۴۰ استفاده می‌شد.

مقالات مرتبط:
آشنایی با پروتکل IPsec
مقدمه ای بر Firewall
IP چیست؟
آشنایی با پروتکل SSL و عملکرد آن

منابع: http://fa.wikipedia.org
 
*
توجه: *در صورتیکه پیام شما مربوط به مقاله همین صفحه یا هر مبحث و مقاله مشخص دیگری می باشد، حتما" نام مقاله و توضیحات لازم را در فیلد های مربوطه وارد نمایید.

 
ارسال به دوست افزایش اندازه فونتکاهش اندازه فونت بالای صفحه
مقالات
فهرست مقالات
 
تعیین رتبه وب سایت در گوگل | Google Page Rank Generatorمعرفی وب سایت به موتورهای جستجواعتبار سنجی نوع سند وب سایت
 
صفحه اصلی | تبادل لینک | درباره ما | تماس با ما | سوالات متداول | نقشه سایت | عضویت در خبرنامه | سرگرمی
© استفاده از مطالب این وب سایت با ذکر منبع مجاز میباشد.
Copyright