SSL โปรโตคอลความปลอดภัย ที่ถูกใช้เป็นมาตรฐาน ในการเพิ่มความปลอดภัย ในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ที่มีการการเข้ารหัสแบบ Public-key encryption เป็นการเข้ารหัสที่มี key 2 ส่วนคือ public key และ private key ถูกคิดค้นขึ้นโดยบริษัท Netscape จากนั้นส่งให้กับ IETF (Internet Engineering Task Force เป็นกลุ่มนานาชาติของผู้ที่มีส่วนร่วม ในการพัฒนาโครงสร้างของอินเทอร์เน็ตได้แก่ นักออกแบบเครือข่าย นักวิจัย เป็นต้น) เป็นผู้พัฒนาต่อเพื่อให้เป็นมาตรฐาน
วิธีการทำงานของ SSL
SSL คือ โปรโตคอลที่อยู่ระหว่าง Application layer และ Transport layer SSL สามารถรองรับการทำงานกับ application โปรโตคอลต่างๆ เช่น HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), Telnet, POP3, SMTP หรือแม้แต่ VPN ได้ SSL ทำงานโดยอาศัยหลักการของการเข้ารหัสข้อมูล (encryption), Message Digests และลายเซ็นอิเล็กทรอนิกส์ (digital signature) โดยแบ่งหน้าที่ออกเป็น 3 ส่วน
1. การตรวจสอบ server ว่าเป็นตัวจริง
ตัวโปรแกรม Client ที่มีขีดความสามารถในการสื่อสารแบบ SSL จะสามารถตรวจสอบเครื่อง server ที่ตนกำลังจะไปเชื่อมต่อได้ว่า server นั้นเป็น server ตัวจริงหรือไม่ โดยใช้เทคนิคการเข้ารหัสแบบ Public key ในการตรวจสอบใบรับรอง (Certificate) และ Public ID ของ Server นั้น (โดยที่มีองค์กรที่ Client เชื่อถือเป็นผู้ออกใบรับรองและ public ID ให้แก่ server นั้น)
หน้าที่นี้ของ SSL เป็นหน้าที่ที่สำคัญ โดยเฉพาะอย่างยิ่งในกรณีที่ client ต้องการที่จะส่งข้อมูลที่เป็นความลับ (เช่น หมายเลข Credit card) ให้กับ Server ซึ่ง Client จะต้องตรวจสอบก่อนว่า Server เป็นตัวจริงหรือไม่
2. การตรวจสอบว่า Client เป็นตัวจริงหรือไม่
โดยจะตรวจสอบใบรับรองและ Public ID (ที่มีองค์กรที่ Server เชื่อถือเป็นผู้ออกให้) ของ Client หรือผู้ใช้นั้นServer ที่สามารถสื่อสารแบบ SSL ได้นั้นจะตรวจสอบว่า
หน้าที่นี้ของ SSL จะมีประโยชน์ในกรณีเช่น ธนาคารต้องการที่จะส่งข้อมูลลับทางการเงินให้แก่ลูกค้าของตนผ่านทางเครือข่าย Internet (Server ก็จะต้องตรวจสอบ Client ก่อนว่าเป็น Client นั้นจริง)
3. การเข้ารหัสลับการเชื่อมต่อ
โดยข้อมูลทั้งหมดที่ถูกส่งระหว่าง Client และ Server จะถูกเข้ารหัสลับ โดยโปรแกรมที่ส่งข้อมูล เป็นผู้เข้ารหัสและโปรแกรมที่รับข้อมูลเป็นผู้ถอดรหัส (โดยใช้วิธี Public key) นอกจากการเข้ารหัสลับในลักษณะนี้แล้ว SSL ยังสามารถปกป้องความถูกต้องสมบูรณ์ของข้อมูลได้อีกด้วย อีกทั้ง ตัวโปรแกรมรับข้อมูลจะทราบได้หากข้อมูลถูกเปลี่ยนแปลงไปในขณะกำลังเดินทางจากผู้ส่งไปยังผู้รับ
วิธีตรวจสอบ SSL
Ex.www.paypal.com
เรียบเรียง
Sutenm
อ้างอิง
www.thaicert.org/paper/encryption/sshl.php
www.thaiall.com/os/os10.htm
www.ecommerce.or.th/newsletter/sep1999.html
www.geocities.com/ken_angel451/ssl2.html
ขอบคุณมากครับ ผมเห็นมาหลายและ
ขอบคุณคะ อธิบายดีมากๆเลย
อธิบายดีมากๆ
Thankyou
ขอบคุณครับ น่าจะมีวิธีการใช้งานด้วยนะครับ