كيفية عمل بروتوكول SSL
يقوم بروتوكول SSL بإنشاء طبقة إرسال خاصة بدلاً من استخدام بروتوكول HTTP،
مما يعني أن بمقدور النظام العمل مع أي من بروتوكولات الانترنيت، بما في ذلك
HTTP و FTP و Telnet و Gopher. يعمل بروتوكول SSL من خلال تأسيس قناة اتصال
آمنة ومنفصلة لكافة الرسائل التي تستخدم بروتوكول HTTP. ويتم إعداد هذه القناة
الآمنة على المخدم وعلى المتصفح بواسطة برمجيات SSL خاصة. تتم بعض عمليات تبادل
المعلومات المعهودة باستخدام بروتوكولات SSL على الشكل التالي:
1. يتصل المتصفح بمخدم الويب.
2. يتبادل المتصفح والمخدم معلومات التعريف التي تتضمن تفاصيل الصلاحيات.
3. يتحقق المتصفح من معطيات هوية المخدم ويستخدم هذه المعطيات لينشئ مفتاحاً
جديداً.
4. يطلب المتصفح من المخدم التحقق من المفتاح الجديد.
5. يقوم المتصفح بتوثيق المخدم باستخدام المفتاح وتفاصيل التوثيق السابق.
6. أصبح بالإمكان الآن استخدام المفتاح لتشفير كافة المعلومات على قناة الاتصال
التي تم إنشاؤها، كمعطيات بطاقات الاعتماد وما إلى ذلك.
يرجى أخذ العلم بأن مهمة بروتوكول طبقة المداخل الآمنة SSL هي تأمين اتصال آمن
فقط، على أنه لايقوم بحماية المعلومات بعد تخزينها على المخدم.
|
|
