SSL
- פותח הנושא blaaaat
- פורסם בתאריך
uzi2
Active member
SSL
אני לא מכיר אתרים בעברית שמסבירים SSL. יש הרבה אתרים טובים באנגלית. אני יכול להוסיף כמה מילים, אבל אני עייף מלכתוב מגילה, אז זה יהיה בקצרה: SSL (ראשי תיבות של secure sockets layer) הוא פרוטוקול להצפנה ולאותנטיקציה (זיהוי אותנתיות של המקור) של תקשורת שמבוססת על TCP/IP. לפרוטוקולי האפליקציה השונים כגון HTTP, FTP, TELNET יש פרוטוקולים מקבילים שבמקום לרוץ ישירות מעל גבי TCP/IP רצים מעל SSL שהוא רץ מעל TCP/IP. כלומר פקודות TCP/IP מנהלות העברה של חבילות שבהן SSL מנהל העברת אינפורמציה דרך פרוטוקולי האפליקציה השונים. המקובל הוא להוסיף S אחרי (ולגבי חלק מהפרוטוקולים - לפני) פרוטוקול האפליקציה, כאשר הוא רץ מעל SSL. למשל STELNET פירושו telnet מעל SSL (כלומר telnet שמועבר כתקשורת SSL), ו- HTTPS פירושו HTTP מעל SSL ו- NNTPS פירושו NNTP מעל SSL, ו- SFTP פירושו FTP מעל SSL. SSL מכיל שני דברים: זיהוי השרת, והצפנה. על מנת לזהות את השרת באופן וודאי, על השרת להיות רשום במקום מוסמך ולקבל קוד סודי שידוע רק לשרת, ושמזהה אותו באופן בלעדי. ישנם מספרי גורמים מארשררים שמוסמכים לתת קוד כזה, (certification authorities) בצורה שתוכנת הלקוח תדע שזה אכן קוד מזהה שניתן ע"י גורם מוסמך. על מנת לספק שרות מעל SSL בשרת אתה חייב שיהיה לך קוד כזה. לכל קוד כזה יש קוד מקביל שהוא כן מפורסם, ושדרכו ניתן לזהות שהתקשורת היא עם אותו גורם שיש לו את הקוד הסודי (למערכת הזאת קוראים PKI). לכן אם אתה משתמש בשרת משל עצמך עליך להרשם לקבלת קוד מזהה כזה. לאחר הזיהוי של השרת, הלקוח מצפין בעזרת המפתח הלא סודי קוד סודי שמשמש רק לתקשורת הנ"ל. רק תוכנת השרת יכולה לפענח את הקוד הסודי הנ"ל, ואז נוצר קשר מוצפן דרך הקוד הסודי הנ"ל, וכל התקשורת (ללא תלות בשאלה האם זה HTTP או FTP או TELNET) מוצפנת. SSL הוא פרוטוקול שפותח ע"י נטסקייפ. הוא עצמו לא אושר רשמית כסטנדרט, אבל ואריאציה קלה שלו שנקראת TLS כן אושרה. הרבה פעמים כשכותבים SSL מתכוונים ל- SSL או TLS. לגבי תוכנות STELNET, כמובן שיש תוכנות שרת שתומכות בזה, ותוכנות לקוח שתומכות בזה. אני לא מכיר קליינט שתומך ב- STELNET למערכות הפעלה חלונות (אני בטוח שיש, רק שאני לא מכיר), אלא רק ללינוקס. בד"כ משתמשים לא ב- STELNET אלא ב- SSH שזה פרוטוקול חלופי ל- TELNET שמכיל בעצמו אבטחה והצפנה. אם תצטרך הפניה לתוכנות שתומכות ב- SSH (שזה secure shell) שזה במקור סטנדרט שפותח ליוניקס, אבל משמש כתחליף מאובטח לטלנט גם במערכות הפעלה חלונות.
אני לא מכיר אתרים בעברית שמסבירים SSL. יש הרבה אתרים טובים באנגלית. אני יכול להוסיף כמה מילים, אבל אני עייף מלכתוב מגילה, אז זה יהיה בקצרה: SSL (ראשי תיבות של secure sockets layer) הוא פרוטוקול להצפנה ולאותנטיקציה (זיהוי אותנתיות של המקור) של תקשורת שמבוססת על TCP/IP. לפרוטוקולי האפליקציה השונים כגון HTTP, FTP, TELNET יש פרוטוקולים מקבילים שבמקום לרוץ ישירות מעל גבי TCP/IP רצים מעל SSL שהוא רץ מעל TCP/IP. כלומר פקודות TCP/IP מנהלות העברה של חבילות שבהן SSL מנהל העברת אינפורמציה דרך פרוטוקולי האפליקציה השונים. המקובל הוא להוסיף S אחרי (ולגבי חלק מהפרוטוקולים - לפני) פרוטוקול האפליקציה, כאשר הוא רץ מעל SSL. למשל STELNET פירושו telnet מעל SSL (כלומר telnet שמועבר כתקשורת SSL), ו- HTTPS פירושו HTTP מעל SSL ו- NNTPS פירושו NNTP מעל SSL, ו- SFTP פירושו FTP מעל SSL. SSL מכיל שני דברים: זיהוי השרת, והצפנה. על מנת לזהות את השרת באופן וודאי, על השרת להיות רשום במקום מוסמך ולקבל קוד סודי שידוע רק לשרת, ושמזהה אותו באופן בלעדי. ישנם מספרי גורמים מארשררים שמוסמכים לתת קוד כזה, (certification authorities) בצורה שתוכנת הלקוח תדע שזה אכן קוד מזהה שניתן ע"י גורם מוסמך. על מנת לספק שרות מעל SSL בשרת אתה חייב שיהיה לך קוד כזה. לכל קוד כזה יש קוד מקביל שהוא כן מפורסם, ושדרכו ניתן לזהות שהתקשורת היא עם אותו גורם שיש לו את הקוד הסודי (למערכת הזאת קוראים PKI). לכן אם אתה משתמש בשרת משל עצמך עליך להרשם לקבלת קוד מזהה כזה. לאחר הזיהוי של השרת, הלקוח מצפין בעזרת המפתח הלא סודי קוד סודי שמשמש רק לתקשורת הנ"ל. רק תוכנת השרת יכולה לפענח את הקוד הסודי הנ"ל, ואז נוצר קשר מוצפן דרך הקוד הסודי הנ"ל, וכל התקשורת (ללא תלות בשאלה האם זה HTTP או FTP או TELNET) מוצפנת. SSL הוא פרוטוקול שפותח ע"י נטסקייפ. הוא עצמו לא אושר רשמית כסטנדרט, אבל ואריאציה קלה שלו שנקראת TLS כן אושרה. הרבה פעמים כשכותבים SSL מתכוונים ל- SSL או TLS. לגבי תוכנות STELNET, כמובן שיש תוכנות שרת שתומכות בזה, ותוכנות לקוח שתומכות בזה. אני לא מכיר קליינט שתומך ב- STELNET למערכות הפעלה חלונות (אני בטוח שיש, רק שאני לא מכיר), אלא רק ללינוקס. בד"כ משתמשים לא ב- STELNET אלא ב- SSH שזה פרוטוקול חלופי ל- TELNET שמכיל בעצמו אבטחה והצפנה. אם תצטרך הפניה לתוכנות שתומכות ב- SSH (שזה secure shell) שזה במקור סטנדרט שפותח ליוניקס, אבל משמש כתחליף מאובטח לטלנט גם במערכות הפעלה חלונות.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.