Transport Layer Security (TLS) หรือชื่อเดิม Secure Sockets Layer (SSL)
เป็นโปรโตคอลที่ใช้เข้ารหัสข้อมูลที่ส่งในอินเทอร์เน็ต เช่น เว็บเพจ จดหมายอิเล็กทรอนิกส์
โปรแกรมสนทนา และอื่นๆ เพื่อความปลอดภัยในการส่งข้อมูล
มีข้อแตกต่างในรายละเอียดทางเทคนิคระหว่าง SSL 3.0 และ TLS 1.0 เพียงเล็กน้อย
ดังนั้นตัวย่อ SSL จะหมายถึงโปรโตคอลทั้งคู่ ในกรณีที่ไม่ระบุว่าตัวใดตัวหนึ่งเป็นพิเศษ
SSL (Secure Socket Layer)
SSL (Secure Socket Layer) เป็นระบบที่ใช้ในการสื่อสารข้อมูลกันระหว่าง Client กับ Server
ซึ่งโดยปกติแล้วข้อมูลที่ส่งไปหากันนั้นจะไม่มีการเข้ารหัสแต่อย่างใด
ทำให้การดักจับข้อมูลเป็นไปได้โดยง่าย แต่ถ้าเป็นระบบที่ใช้ SSL
แล้วนั้นข้อมูลจาก Client ที่จะส่งไปยัง Server นั้นจะถูกเข้ารหัสก่อนที่จะส่งไปที่ Server
ทำให้ข้อมูลที่จะส่งถึงกันนั้นมีความปลอดภัยมากยิ่งขึ้น
การเข้ารหัสของ SSL นั้นมีได้ 2 แบบ คือ
1.) การเข้ารหัสแบบ 40 bits
2.) การเข้ารหัสแบบ 128 bits ซึ่งการเข้ารหัสแบบนี้มีใช้แค่ในอเมริกาเท่านั้น
หลัก การทำงานของ SSL ก็คือ จะมีการเข้ารหัสข้อมูลที่ทาง Client โดย Web Browser
จะเป็นตัวเข้ารหัสให้ Web Browser จะเอา Public Key จาก Server มาเข้ารหัสกับ Master Key ที่ Browser
สร้างขึ้นมา จากนั้นก็ใช้คีย์พวกนี้เข้ารหัสข้อมูลที่จะส่งไปให้ Server
ข้อมูลที่เข้ารหัสเรียบร้อยแล้วจะถูกส่งไปที่ Server
ซึ่ง Server ก็มีหน้าที่ในการถอดรหัสนั้นกลับมาเป็นข้อมูลปกตินั่นเอง
ปัจจุบัน SSL ถูกประยุกต์ใช้ในทางธุรกิจมากมาย ตัวอย่างเช่น
การจ่ายเงินออนไลน์ผ่านระบบอินเทอร์เน็ต ตัวอย่างร้านค้าบนเว็บไซต์ที่ใช้ SSL
เช่น amazon.com
แต่อย่างไรก็ตามก็ยังไม่ปลอดภัยมากนัก เพราะไม่สามารถระบุตัวผู้ถือบัตรได้
เนื่องจากระบบนี้บอกได้เพียงว่าร้านค้าคือใคร?
ประโยชน์ SSL
1.ง่ายต่อการใช้งานและค่าใช้จ่ายต่ำ
2.ง่ายต่อการจำและความปลอดภัยค่อนข้างดี (บัตร ATM)
3.สามารถสื่อสารข้ามเครือข่ายสาธารณะได้อย่างปลอดภัย
4.ผู้ที่ละเมิดเข้ามาไม่สามารถจะเข้ามาจู่โจมได้
5.มีความปลอดภัยสูงเพราะเลียนแบบกันได้ยาก
6.ทำให้การเดาหรือขโมยรหัสผ่านเป็นไปได้ยาก
7.ป้องกันข้อมูลถูกแก้ไขระหว่างการส่งได้ หรือสามาถตรวจสอบข้อมูลได้ว่าผ่านการ แก้ไขมาหรือไม่
ไม่มีความคิดเห็น:
แสดงความคิดเห็น