Pages - Menu

Tuesday, March 4, 2014

ຍ້າຍໄປໂຮສ ສ່ວນໂຕ darklest.me

ຍ້າຍໄປໃຊ້ເວັບຫລັກທີ່ແລ້ວເດີ້ !!

Darklest.me

ຂຽນໂດຍ ເວລາ No comments:

Saturday, March 1, 2014

Secure Sockets Layer (SSL) ແມ່ນຫຍັງ? ເຮັດວຽກແນວໃດ?


SSL ໂປໂຕຄໍ(Protocol) ຄວາມປອດໄພ ທີ່ຖືກໃຊ້ເປັນມາດຕະຖານ ໃນການເພີ່ມຄວາມປອດໄພ ໃນການສື່ສານຫຼືສົ່ງຂໍ້ມູນເທິງເຄືອຂ່າຍອິນເຕີເນັດ ທີ່ມີການເຂົ້າລະຫັດແບບ Public-key encryption ເປັນການເຂົ້າລະຫັດທີ່ມີ key 2 ສ່ວນຄື public key ແລະ private key ຖືກຄິດຄົ້ນຂຶ້ນໂດຍບໍລິສັດ Netscape ຈາກນັ້ນສົ່ງໃຫ້ກັບ IETF(Internet Engineering Task Force ເປັນກຸ່ມນານາຊາດຂອງຜູ້ທີ່ມີ ສ່ວນຮ່ວມໃນການພັດທະນາໂຄງສ້າງອິນເຕີເນັດໄດ້ແກ່ ນັກອອກແບບເຄືອຂ່າຍ ນັກວິໃຈ ເປັນຕົ້ນ) ເປັນຜູ້ພັດທະນາຕໍ່ເພື່ອໃຫ້ເປັນມາດຕະຖານ.

ວິທີການເຮັດວຽກຂອງ SSL

SSL ຄື ໂປໂຕຄໍທີ່ຢູ່ລະຫວ່າງ Application layer ແລະ Transport layer SSL ສາມາດຮອງຮັບການເຮັດ ວຽກກັບ application ໂປໂຕຄໍຕ່າງໆ ເຊັ່ນ HTTP(Hypertext Transfer Protocol), Telnet, POP3, SMTP ຫຼືແມ່ນແຕ່ VPN ໄດ້ SSL ເຮັດວຽກໂດຍອາໄສຫຼັກການຂອງການເຂົ້າລະຫັດຂໍ້ມູນ (encryption), Message Digests ແລະລາຍເຊັນເອເລັກໂຕຣນິກ (digital signature) ໂດຍແບ່ງໜ້າທີ່ອອກເປັນ 3 ສ່ວນ

1. ການກວດສອບ server ວ່າເປັນຕົວຈິງ

ໂຕໂປແກມ Client ທີ່ມີຂີດຄວາມສາມາດໃນການສື່ສານແບບ SSL ຈະສາມາດກວດສອບເຄື່ອງ server ທີ່ຕົນກຳລັງຈະໄປເຊື່ອມຕໍ່ໄດ້ວ່າ server ຕົວຈິງຫຼືບໍ່ ໂດຍໃຊ້ເຕັກນິກການເຂົ້າລະຫັດແບບ Public key ໃນການກວດສອບໃບຮັບຮອງ (Certificate) ແລະ Public ID ຂອງ Server ນັ້ນ (ໂດຍທີ່ມີອົງກອນທີ່ມີ Client ເຊື່ອຖືເປັນຜູ້ອອກໃບຮັບຮອງ ແລະ public ID ໃຫ້ແກ່ Server ນັ້ນ)
ໜ້າທີ່ນີ້ຂອງ SSL ເປັນໜ້າທີ່ທີ່ສຳຄັນ ໂດຍສະເພາະຢ່າງຍິ່ງໃນກໍລະນີທີ່ client ຕ້ອງການທີ່ຈະສົ່ງຂໍ່ມູນ ທີ່ເປັນຄວາມລັບ (ເຊັ່ນ ໝາຍເລກ Credit Card, Password) ໃຫ້ກັບ Server ຊຶ່ງ Client ຈະຕ້ອງກວດ ສອບກ່ອນວ່າ Server ເປັນຕົວຈິງຫຼືບໍ່.

2. ການກວດສອບວ່າ Client ເປັນຕົວຈິງຫຼືບໍ່

ໂດຍຈະກວດສອບໃບຮັບຮອງແລະ Public ID (ທີ່ມີອົງກອນທີ່ Server ເຊື່ອຖືເປັນຜູ້ອອກໃຫ້) ຂອງ Client ຫຼືຜູ້ໃຊ້ນັ້ນ Server ທີ່ສາມາດສື່ສານແບບ SSL ໄດ້ນັ້ນຈະກວດສອບວ່າ
ໜ້າທີ່ນີ້ຂອງ SSL ຈະມີປະໂຫຍດໃນກໍລະນີເຊັ່ນ ທະນາຄານຕ້ອງການທີ່ຈະສົ່ງຂໍ້ມູນລັບທາງການເງິນ ໃຫ້ແກ່ລູກຄ້າຂອງຕົນຜ່ານທາງເຄືອຂ່າຍ Internet (Server ກໍຈະຕ້ອງກວດສອບ Client ກ່ອນວ່າເປັນ Client ນັ້ນແທ້)

3. ການເຂົ້າລະຫັດລັບການເຊື່ອມຕໍ່

ໂດຍຂໍ້ມູນທັງໝົດທີ່ຖືກສົ່ງລະຫວ່າງ Client ແລະ Server ຈະຖືກເຂົ້າລະຫັດລັບ ໂດຍໂປແກມທີ່ສົ່ງຂໍ້ມູນ ເປັນຜູ້ເຂົ້າລະຫັດແລະໂປແກມທີ່ຮັບຂໍ້ມູນເປັນຜູ້ຖອດລະຫັດ (ໂດຍໃຊ້ວິທີ Public key) ນອກຈາກ ການເຂົ້າລະຫັດໃນລັກສະນະນີ້ແລ້ວ SSL ຍັງສາມາດປົກປ້ອງຄວາມຖືກຕ້ອງສົມບູນຂອງຂໍ້ມູນໄດ້ອີກ ດ້ວຍ ອີກທັງ ຕົວໂປແກມຮັບຂໍ້ມູນຈະຮູ້ໄດ້ຫາກຂໍ້ມູນຖືກປ່ຽນແປງໄປໃນຂະນະກຳລັງເດີນທາງຈາກຜູ້ ສົ່ງໄປຍັງຜູ້ຮັບ

ວິທີກວດສອບ SSL

Ex : www.paypal.com

 
(SSL) https://www.paypal.com
(SSL) https://www.paypal.com 
(SSL) https://www.paypal.com 

ພາສາລາວໂດຍ : ແສງໄຊ ໄຊຍະຈັກ
ແຫລ່ງອ້າງອີງ :
www.sutenn.com
www.thaicert.org/paper/encryption/sshl.php
ຂຽນໂດຍ ເວລາ No comments:
Subscribe to: Posts (Atom)