ﺷﺒﻜﻪ داده و ﺷ ﻜ ااﻣﻨﻴﺖ ا اﻣﻨﻴﺖ وِِب ول 90-91 ﻧﻴﻤﺴﺎل اول ل ﻲ- ﻲ اﻣﻴﻨﻲ ﻣﺮﺗﻀﻲ ﺮ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ http://dnsl.ce.sharif.edu ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ ﺗﻬﺪﻳﺪﻛﻨﻨﺪه وب ﺧﻄﺮات ﻛ ﺧﻄ ا روﺷﻬﺎي ﻣﺨﺘﻠﻒ ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ ووب رو ﻬ ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ SSL ﻣﻌﺮﻓﻲ و ﻣﻔﺎﻫﻴﻢ اوﻟﻴﻪ ﭘﭘﺮوﺗﻜﻠﻬﺎ ﻓﺎزﻫﺎي ﭘﺮوﺗﻜﻞ Handshake ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ TLS ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 2 ﺧﻄﺮات ﺗﻬﺪﻳﺪﻛﻨﻨﺪه وب ﺑﺎ وﺟﻮد ﺳﺎدﮔﻲ راهاﻧﺪازي ﺧﺪﻣﺎت ﻣﺒﺘﻨﻲ ﺑﺮ وب و ﮔﺴﺘﺮدﮔﻲ اﺳﺘﻔﺎده از ﻣﺮورﮔﺮﻫﺎ ،ﺑﺮﻧﺎﻣﻪﻫﺎي ﺗﺤﺖ وب از ﭘﻴﭽﻴﺪﮔﻲ ﺑﺎﻻ و ﺗﻬﺪﻳﺪات ﺑﺎﻟﻘﻮه ﻓﺮاواﻧﻲ ﺑﺮﺧﻮردار اﺳﺖ. ول: ﺧﻄﺮات ﻣﺘﺪاول اي زاز ﺮ ﻧﻤﻮﻧﻪ ي ﻮ ﺣﻤﻠﻪ ﺑﻪ وب ﺳﺮورﻫﺎ ﺗﺠﺎري ﻣﻬﻢ ﻫﺎي ﺗ ﺎ ﺑﺮﻧﺎﻣﻪﻫﺎ اﻋﺘﺒﺎر ﻧﺎ ﻪ ﺗﻬﺪﻳﺪﺪ ا ﺘ ﺎ ﺗﺪ وﺟﻮد ﻛﺎرﺑﺮان ﻋﺎم و ﻧﺎآﺷﻨﺎ ﺑﻪ ﺧﻄﺮات اﻣﻨﻴﺘﻲ دﺳﺘﺮﺳﻲ ﺑﻪ ﺣﺮﻳﻢ ﺧﺼﻮﺻﻲ اﻓﺮاد و آزار و اذﻳﺖ آﻧﻬﺎ ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 3 دﺳﺘﻪﺑﻨﺪي ﺣﻤﻼت ﺗﻬﺪﻳﺪﻛﻨﻨﺪه وب دﺳﺘﻪﺑﻨﺪي ﺑﺮ اﺳﺎس ﺗﺎﺛﻴﺮ ﺣﻤﻠﻪ ﺳﺎﻳﺖ ي ﺣﻔﺎﻇﺖ ﺷﺪه درر وب ﻳ دﺳﺘﺮﺳﻲ ﺑﺑﻪ دادهﻫﺎي ﺷﻨﻮد ،ﺮ ﻲ ﻞ :ﻮ ﺣﻤﻼت ﻣﻨﻔﻌﻞ ﺣﻤﻼت ﻓﻌﺎل :ﺗﻐﻴﻴﺮ در دادهﻫﺎي در ﺣﺎل اﻧﺘﻘﺎل ،ﺟﻌﻞ ﻛﺎرﺑﺮ ﻳﺎ ﺳﺮور دﺳﺘﻪﺑﻨﺪي ﺑﺮ اﺳﺎس ﻣﻜﺎن رﺧﺪاد ﺣﻤﻠﻪ ﺣﻤﻼت ﺑﺑﻪ وب ﺳﺮور ﺮور ﺣﻤﻼت ﺑﻪ ﻣﺮورﮔﺮ وب ﺣﻤﻼت ﺑﻪ ﺗﺮاﻓﻴﻚ ﺷﺒﻜﻪ وب :ﻣﻮﺿﻮع ﺑﺤﺚ اﻳﻦ ﺟﻠﺴﻪ ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 4 ﺗﻬﺪﻳﺪات در وب Threats Integrity Confidentiality Denial of Service Authentication 5 •Modification of user data •Trojan horse browser •Modification of memory •Modification of message traffic in transit Consequences Countermeasures •Loss of information •Compromise of machine •Vulnerabilty to all other threats Encryption, web proxies •Eavesdropping on the Net •Theft of info from server •Theft of data from client •Info about network configuration •Info about which client talks to server •Loss of information •Loss of privacy •Killing of user threads •Flooding Fl di machine hi with ith b bogus requests t •Filling up disk or memory •Isolating machine by DNS attacks •Disruptive •Annoying A i •Prevent user from getting work done •Impersonation p of legitimate g users •Data forgery (http://dnsl.ce.sharif.edu ) ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ Cryptographic checksums Difficult to prevent •Misrepresentation p of user •Belief that false information is valid اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ Cryptographic techniques 90-91 ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ ﺗﻬﺪﻳﺪﻛﻨﻨﺪه وب ﺧﻄﺮات ﻛ ﺧﻄ ا ي ﻣﺨﺘﻠﻒ ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ ووب روﺷﻬﺎي رو ﻬ ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ SSL ﻣﻌﺮﻓﻲ و ﻣﻔﺎﻫﻴﻢ اوﻟﻴﻪ ﭘﭘﺮوﺗﻜﻠﻬﺎ ﻓﺎزﻫﺎي ﭘﺮوﺗﻜﻞ Handshake ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ TLS ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 6 روﺷﻬﺎي ﻣﺨﺘﻠﻒ ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ وب اﺳﺘﻔﺎده از IPSec ا ﺘﻔﺎد SSL/TLS / اﺳﺘﻔﺎده از ﻫﻤﻪ ﻣﻨﻈﻮره ﺑﺎﻻﺗﺮ ان ﻻﻻﻳﻪﻪ ﺎﻻﺗ ﻛﺎرﺑﺮان دﻳﺪ ﻛﺎ ﻨﻬﺎن از د ﺪ ﭘﻨﻬﺎن ﺳﺮﺑﺎر اﺳﺘﻔﺎده از ) IPSecﺑﻪ ﺧﺼﻮص در ﺳﻤﺖ ﻛﺎرﻓﺮﻣﺎ( ﭘﻨﻬﺎن از دﻳﺪ ﺑﺮﻧﺎﻣﻪﻫﺎي ﻛﺎرﺑﺮدي ﭘﺸﺘﻴﺒﺎﻧﻲ ﻣﺮورﮔﺮﻫﺎ و ﻧﻴﺰ ﺑﺴﻴﺎري از وب ﺳﺮورﻫﺎ ﻛﺎرﺑﺮد ﺧﺎص ص واﺑﺴﺘﻪ ﺑﺑﻪ رﺑﺮ ﻲ وﺑ اﻣﻨﻴﺘﻲ ي ﻴ ﺮوﻳﺲﻫﺎي ﺳﺮوﻳﺲ ﺗﺮاﻛﻨﺶﻫﺎي ﻣﺎﻟﻲ اﻣﻦ )(SET ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 7 روﺷﻬﺎي ﻣﺨﺘﻠﻒ ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ وب ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 8 ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ ﺗﻬﺪﻳﺪﻛﻨﻨﺪه وب ﺧﻄﺮات ﻛ ﺧﻄ ا روﺷﻬﺎي ﻣﺨﺘﻠﻒ ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ ووب رو ﻬ ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ SSL ﻣﻌﺮﻓﻲ و ﻣﻔﺎﻫﻴﻢ اوﻟﻴﻪ ﭘﭘﺮوﺗﻜﻠﻬﺎ ﻓﺎزﻫﺎي ﭘﺮوﺗﻜﻞ Handshake ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ TLS ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 9 – SSLﺗﺎرﻳﺨﭽﻪ July, 1994 SSL 1.0راا اﻧﺠﺎم داد. ﻃﺮاﺣﻲ SSL 1 0 ﺷﺮﻛﺖ Netscapeﻃ اﺣ ﺷ ﻛﺖ اﻳﻦ ﻧﺴﺨﻪ ﻫﻴﭻﮔﺎه ﻣﻨﺘﺸﺮ ﻧﺸﺪ! Dec, 1994 ﻋﺮﺿﻪ ﺷﺪ. ﺑﺎزار ﻋ ﺿﻪ SSL 2.0ﺑﻪ ﺑﺎزا ﻣﺮورﮔﺮ Netscapeﻫﻫﻤﺮاهاه ﺑﺎ SSL 2 0 ﻣوﮔ آﺳﻴﺐ ﭘﺬﻳﺮ ﺑﻮد .ﻛﻤﺘﺮ از 1ﺳﺎﻋﺖ ﻣﻲﺷﺪ ﺑﻪ آن ﻧﻔﻮذ ﻛﺮد. ﺑﻴﺘﻲ در ﺧﺎرج آﻣﺮﻳﻜﺎ ﻣﺤﺪودﻳﺖ اﺳﺘﻔﺎده از ﻛﻠﻴﺪﻫﺎي 440ﺑﻴﺘ ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 10 – SSLﺗﺎرﻳﺨﭽﻪ July, 1995 J l 1995 ﻣﺎﻳﻜﺮوﺳﺎﻓﺖ ﻧﺴﺨﻪ ﺟﺪﻳﺪي از IEرا ﺑﻪ ﺑﺎزار ﻋﺮﺿﻪ ﻛﺮد ﻛﻪ از SSL ﻛﺮد. ﭘﺸﺘﻴﺒﺎﻧﻲ ﻣﻲﻛ د ﺸﺘ ﺎﻧ ﭘﺸﺘﻴﺒﺎﻧﻲ از ﻣﺪﻫﺎي ﻛﺎري ﺟﺪﻳﺪ و اﻓﺰاﻳﺶ ﻃﻮل ﻛﻠﻴﺪﻫﺎي ﻗﺎﺑﻞ اﺳﺘﻔﺎده Nov, 1995 ﻛﺮد. ﻣﻨﺘﺸﺮ ﻛ د SSL 3.0راا ﻨﺘﺸ ﺗﻮﺻﻴﻒ SSL 3 0 ﺷﺮﻛﺖ Netscapeﺗ ﻒ ﺷ ﻛﺖ ﺑﺎ ﺗﻐﻴﻴﺮات و ﺟﻬﺶ ﻋﻤﺪه ﻧﺴﺒﺖ ﺑﻪ ﻧﺴﺨﻪﻫﺎي ﻗﺒﻠﻲ ﻫﻤﺮاه ﺑﻮد. Backward Compatible ،SSL v2.0 Backward Compatible ﻧﺴﺨﻪ SSL v2 0 ﺖ ﺑﻪﻪ ﻧ ﺨﻪ ﻨﻜﻪ ﻧﻧﺴﺒﺖ ﻦ ااﻳﻨﻜﻪ ﺿﻤﻦ ﺿ ﺑﻮد. ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 11 – SSLﺗﺎرﻳﺨﭽﻪ May, 1996 ﺖ ﭘﺎﺳﺨﮕﻮﻳﻲ ﺑﻪ ﻣﺴﺌﻮﻟﻴﺖ ﻞ داد و ﻣ ﺌﻮﻟ ﺗﺸﻜﻴﻞ ﻛﺎري TLSراا ﺗﺸﻜ وه ﻛﺎ ي IETFﮔﮔﺮوه ﻣﺸﻜﻼت ﻗﺮارداد SSLرا ﺑﺮﻋﻬﺪه ﮔﺮﻓﺖ. Jan, 1999 TLS 1.0ﺑﻄﻮر رﺳﻤﻲ ﻫﻤﺮاه ﺑﺎ RFC 2246ﺑﻪ ﺑﺎزار ﻋﺮﺿﻪ ﺷﺪ. داده ﺑﻮد. ﺗﺠﺎري ﺗﻐﻴﻴﺮ ﺎﻧﺎم ا ﻞ ﺎ دﻻﻳﻞ SSL v3.1ﺑﻮد ﻛﻛﻪ ﺑﻪ ﻻ ﻫﻤﺎن SSL 3 1 در اواﻗﻊ ﺎ ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 12 - SSLﻣﻌﺮﻓﻲ ﻻﻳﻪ اﻣﻨﻴﺘﻲ در ﺑﺎﻻي ﻻﻳﻪ اﻧﺘﻘﺎل ﻧﺴﺨﻪ ﻧﺴﺨﻪ 3آآن ﻧ ﺨ ﺷﺮﻛﺖ Netscapeو ﻧ ﺨ ﺗﻮﺳﻂ ﺷ ﻛ ﺷﺪه ﺗ ﻂ اراﺋﻪ ﺷ ا اﺋ اﺳﺘﺎﻧﺪارد اﻳﻨﺘﺮﻧﺖ اﺳﺖ. ﺳﺮوﻳﺲ ﻗﺎﺑﻞ اﻃﻤﻴﻨﺎن اﻧﺘﻬﺎ ﺑﻪ اﻧﺘﻬﺎ ) (end to endو ﻣﺒﺘﻨﻲ ﺑﺮ TCP ﭘﺮوﺗﻜﻞ آن در دو ﻻﻳﻪ ﭘﻴﺎدهﺳﺎزي ﻣﻲﺷﻮد. ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 13 - SSLﻣﻌﻤﺎري ﻻﻳﻪ اول ﺑﺎﻻي ﻻﻳﻪ اﻧﺘﻘﺎل و ﻻﻳﻪ دوم در ﻻﻳﻪ ﻛﺎرﺑﺮد ﻣﺮﺑﻮط ﺑﺑﻪ وم ﺮﺑﻮ ﻻﻳﻪ دوم ﻞ Recordو ﻳ ﭘﺮوﺗﻜﻞ ﻞ ﭘﺮو ول ﺷﺎﻣﻞ ﻻﻳﻪ اول ﻳ ﺳﺮوﻳﺲﻫﺎي ﻣﺪﻳﺮﻳﺘﻲ ﺑﻮده و ﺷﺎﻣﻞ ﭘﺮوﺗﻜﻞﻫﺎي زﻳﺮ اﺳﺖ. ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 14 - SSLﻣﻔﺎﻫﻴﻢ اﺗﺼﺎل )(Connection ﻦ )رﻣﺰﮔﺬاري ﻫﻤﺮاه ﺑﺎ (MACدر ﻻﻳﻪ اﻧﺘﻘﺎل ﻳﻚ ارﺗﺒﺎط ﻫﻤﺘﺎ-ﺑﻪ-ﻫﻤﺘﺎي اﻣﻦ ﻫﺮ اﺗﺼﺎل ﺑﻪ ﻳﻚ ﻧﺸﺴﺖ ﻧﮕﺎﺷﺖ ﻣﻲﺷﻮد. ﻧﺸﺴﺖ )(Session ﻧﺸ ﺖ ﻳﻚ ﻧﺸﺴﺖ ،SSLﻳﻚ ﭘﻴﻮﻧﺪ ﺑﻴﻦ ﻛﺎرﻓﺮﻣﺎ و ﻛﺎرﮔﺰار اﺳﺖ. ﻫﺮ ﻧﺸﺴﺖ SSLﺑﺎ ﭘﺮوﺗﻜﻞ Handshakeﺷﻜﻞ ﻣﻲﮔﻴﺮد. ﻫﺮ ﻧﺸﺴﺖ ﻣﺠﻤﻮﻋﻪاي از ﭘﺎراﻣﺘﺮﻫﺎي رﻣﺰﻧﮕﺎري اﺳﺖ ﻛﻪ ﺑﻴﻦ ﭼﻨﺪ اﺗﺼﺎل ﻣﻲﺗﻮاﻧﺪ ﺑﻪ اﺷﺘﺮاك ﮔﺬارده ﺷﻮد ،ﺗﺎ ﻫﺰﻳﻨﻪ ارﺗﺒﺎﻃﺎت ﻛﺎﻫﺶ ﻳﺎﺑﺪ. ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 15 ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ ﺗﻬﺪﻳﺪﻛﻨﻨﺪه وب ﺧﻄﺮات ﻛ ﺧﻄ ا روﺷﻬﺎي ﻣﺨﺘﻠﻒ ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ ووب رو ﻬ ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ SSL ﻣﻌﺮﻓﻲ و ﻣﻔﺎﻫﻴﻢ اوﻟﻴﻪ ﭘﭘﺮوﺗﻜﻠﻬﺎ ﻓﺎزﻫﺎي ﭘﺮوﺗﻜﻞ Handshake ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ TLS ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 16 – SSLﭘﺮوﺗﻜﻠﻬﺎ SSL Record ﭘﺮوﺗﻜﻞ SSL Record ﭘ ﺗﻜﻞ دو ﺳﺮوﻳﺲ ﺑﺮاي SSLﻓﺮاﻫﻢ ﻣﻲﻛﻨﺪ: ﻣﺤﺮﻣﺎﻧﮕﻲ ﭘﻴﺎم ﺑﺎ اﺳﺘﻔﺎده از ﻳﻚ ﻛﻠﻴﺪ ﻣﺘﻘﺎرن ﻣﺨﻔﻲ ﻛﻪ در ﭘﺮوﺗﻜﻞ Handshakeﺑﻪ اﺳﺖ. ﺷﺪه ا ﺖ اﺷﺘﺮاك ﮔﺬاﺷﺘﻪ ﺷﺪ اﺷﺘ اك اﺳﺘﻔﺎده از ﻳﻜﻲ از اﻟﮕﻮرﻳﺘﻢﻫﺎي ،3DES ،DES ،DES‐40 ،RC2‐40 ،IDEA RC4‐128 ،RC4‐40 ،Fortezza ﺻﺤﺖ ﭘﻴﺎم ﻣﺘﻘﺎرن ﻣﺨﻔﻲ ﻲ ﻛﻠﻴﺪ رن ﺗﻮﻟﻴﺪ MACﺑﺑﺎ اﺳﺘﻔﺎده زاز ﻴ ﻮﻴ اﺳﺘﻔﺎده از SHA‐1ﻳﺎ MD5 ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 17 َﻋﻤﺎل ﭘﺮوﺗﻜﻞ Record ااﻋﻤﺎل 214 bytes ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 18 – SSLﭘﺮوﺗﻜﻠﻬﺎ اﻋﻤﺎل اﻧﺠﺎم ﺷﺪه در ﭘﺮوﺗﻜﻞ Record ﻗﻄﻌﻪﺑﻨﺪي :ﺗﻮﻟﻴﺪ ﻗﻄﻌﺎﺗﻲ ﺑﻪ ﻃﻮل 214ﻳﺎ ﻛﻤﺘﺮ . ﻦ داده. ﺑﺪون زاز دﺳﺖ ررﻓﺘﻦ اﺧﺘﻴﺎري و ﺑ ون زي :ﻴ ري ﻓﺸﺮدهﺳﺎزي ﺮ ﺗﻮﻟﻴﺪ :MACﻣﺸﺎﺑﻪ HMACو روي ورودي زﻳﺮ اﻧﺠﺎم ﻣﻲ ﮔﻴﺮد: ) ﻣﺤﺘﻮاي ﻗﻄﻌﻪ ،ﻃﻮل ﻗﻄﻌﻪ ،ﻧﻮع ﻓﺸﺮدهﺳﺎزي ،ﺷﻤﺎره ﺳﺮﻳﺎل( اﻟﮕﻮرﻳﺘﻢ درﻫﻢﺳﺎز ﻣﻮرد اﺳﺘﻔﺎده MD5 ،ﻳﺎ SHA‐1اﺳﺖ. رﻣﺰﻧﮕﺎري :اﺳﺘﻔﺎده از رﻣﺰ ﻗﻄﻌﻪاي ﻳﺎ ﺟﺮﻳﺎﻧﻲ. اﺑﺘﺪاي ﻗﻄﻌﻪ رﻣﺰﺷﺪه ﻣﻲﭼﺴﺒﺪ و ﺷﺎﻣﻞ ﻋﻨﺎﺻﺮ زﻳﺮ ااﺳﺖ: ﺳﺮآﻳﻨﺪ :ﺑﻪ ا ا ااﺿﺎﻓﻪﻛﺮدن آ ) ﻧﻮع ﻣﺤﺘﻮا ،ﻧﺴﺨﻪ اﺻﻠﻲ ،SSLﻧﺴﺨﻪ ﻓﺮﻋﻲ ،SSLﻃﻮل داده ﻓﺸﺮده ﺷﺪه( اﺳﺘﻔﺎده ﻛﻨﻨﺪه از ا ﻦ اﻳﻦ ﺗﻜﻞ ا ﺘﻔﺎده ﺑﻴﺎن ﻛﻨﻨﺪه ﭘﺮوﺗﻜﻞ (Content Typeﺎن ﻣﺤﺘﻮا )Content Type ﻧﻧﻮعع ﺤﺘ ا ﺳﺮوﻳﺲ در ﻻﻳﻪ ﺑﺎﻻﺗﺮ اﺳﺖ. ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 19 ﻗﺎﻟﺐ SSL Record ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 20 – SSLﭘﺮوﺗﻜﻠﻬﺎ ﭘﺮوﺗﻜﻞ :Change Cipher Spec ﻳﻜﻲ از 3ﭘﺮوﺗﻜﻞ ﻻﻳﻪ دوم SSLﻛﻪ از ﭘﺮوﺗﻜﻞ Recordاﺳﺘﻔﺎده ﻣﻲﻛﻨﻨﺪ. ﺷﺎﻣﻞ ﻳﻚ ﺑﺎﻳﺖ اﺳﺖ ﻛﻪ ﺣﺎوي ﻣﻘﺪار 1اﺳﺖ. در اﻧﺘﻬﺎي اﺟﺮاي ﭘﺮوﺗﻜﻞ ،handshakeﻣﻨﺠﺮ ﺑﻪ ﺟﺎﻳﮕﺰﻳﻨﻲ اﻃﻼﻋﺎت )ﺣﺎﻟﺖ( ﻳﻚ ﻧﺸﺴﺖ ﺟﺪﻳﺪ ﻣﻌﻠﻖ ) (pendingﺑﻪ ﺟﺎي ﻧﺸﺴﺖ ﻓﻌﻠﻲ ﻣﻲﺷﻮد ﺗﺎ در اﺗﺼﺎل ﺟﺎري ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﮔﻴﺮد. ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 21 – SSLﭘﺮوﺗﻜﻠﻬﺎ :SSL Alert ﭘﺮوﺗﻜﻞ SSL Al t ﺗﻜﻞ ﻫﺸﺪارﻫﺎ و ﺧﻄﺎﻫﺎي ﻣﺮﺑﻮط ﺑﻪ SSLرا ﺑﻪ ﻃﺮف ﻣﻘﺎﺑﻞ ﻣﻨﺘﻘﻞ ﻣﻲﻛﻨﺪ. :Levelﺷﺪت ﺧﻄﺎي ﭘﻴﺶ آﻣﺪه؛Warning ﻳﺎ .Fatal ﺟﻤﻠﻪ: ﻧﻮع ﺧﻄﺎ زاز ﺟ ﻧﻤﺎﻳﺎﻧﮕﺮ ﻮع :Alertﻛﺪ ﻳ ﺮ unexpected message, bad record mac, decompression failure, handshake failure ﻣﺎﻧﻨﺪ ﺑﻘﻴﻪ دادهﻫﺎي SSLﻓﺸﺮدهﺳﺎزي و رﻣﺰﻧﮕﺎري ﻣﻲﺷﻮد. ﺧﻄﺎي Fatalﻣﻮﺟﺐ ﺧﺎﺗﻤﻪ ﻳﻚ اﺗﺼﺎل و ﻋﺪم اﻳﺠﺎد اﺗﺼﺎل ﺟﺪﻳﺪ در آن ﻧﺸﺴﺖ ﻣﻲﺷﻮد. ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 22 – SSLﭘﺮوﺗﻜﻠﻬﺎ ﭘﺮوﺗﻜﻞ SSL Handshake ﺷﻮد. ﻲ ﻮ اﻧﺠﺎم ﻣﻲ ﻮع دادهاي ﺗﺤﺖ SSLم ﻫﺮ ﻧﻮع ل ﺮ ﭘﻴﺶ ازز اﻧﺘﻘﺎل ﭘﺶ ﺑﺎ اﺳﺘﻔﺎده از آن ﻛﺎرﻓﺮﻣﺎ و ﻛﺎرﮔﺰار ﻣﻲﺗﻮاﻧﻨﺪ: اﺻﺎﻟﺖ ﻛﻛﻨﻨﺪ. اﺣﺮاز ا ﺎﻟ ﻫﻤﺪﻳﮕﺮ ارا ا ا ﮕ اﻟﮕﻮرﻳﺘﻢﻫﺎي رﻣﺰﻧﮕﺎري ،ﺗﻮاﺑﻊ درﻫﻢ ﺳﺎز ﻣﻮرد اﺳﺘﻔﺎده و ﻛﻠﻴﺪﻫﺎي ل ﻛﻛﻨﻨﺪ. ﻧﺎﻣﺘﻘﺎرن راا رد و ﺑﺪل ﻣﺘﻘﺎرن و ﺎ ﻘﺎ رﻣﺰﻧﮕﺎري ﻘﺎ ﮕﺎ ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 23 Handshake اﻧﻮاع ﭘﻴﺎﻣﻬﺎي ﭘﺮوﺗﻜﻞ Message Type 24 Parameters hello_request null client hello client_hello version, random, session id, cipher suite, compression method server_hello version, random, session id, cipher suite, compression method certificate chain of X.509v3 certificates server_key_exchange parameters, signature certificate_request type, authorities server_done d null ll certificate_verify signature client_key_exchange parameters, signature finished hash value (http://dnsl.ce.sharif.edu ) ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ 90-91 ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ ﺗﻬﺪﻳﺪﻛﻨﻨﺪه وب ﺧﻄﺮات ﻛ ﺧﻄ ا روﺷﻬﺎي ﻣﺨﺘﻠﻒ ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ ووب رو ﻬ ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ SSL ﻣﻌﺮﻓﻲ و ﻣﻔﺎﻫﻴﻢ اوﻟﻴﻪ ﭘﭘﺮوﺗﻜﻠﻬﺎ ﻓﺎزﻫﺎي ﭘﺮوﺗﻜﻞ Handshake ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ TLS ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 25 ﭘﺮوﺗﻜﻞ SSL Handshake ﭘﺮوﺗﻜﻞ SSL Handshake اﺻﻠﻲ زﻳﺮ ااﺳﺖ: ﺷﺎﻣﻞ 4ﻓﺎﻓﺎز ا ﻠ ﺎﻞ ﻣﺸﺨﺺ ﻛﺮدن ﻗﺎﺑﻠﻴﺖﻫﺎي رﻣﺰﻧﮕﺎري دو ﻃﺮف اﺣﺮاز اﺻﺎﻟﺖ ﻛﺎرﮔﺰار ﺑﻪ ﻛﺎرﻓﺮﻣﺎ و ﻣﺒﺎدﻟﻪ ﻛﻠﻴﺪﻫﺎي آن ي آن ن ﻛﻠﻴﺪﻫﺎي ﻣﺒﺎدﻟﻪ ﻴ ﻛﺎرﮔﺰارر و ﺒ ﻛﺎرﻓﺮﻣﺎ ﺑﺑﻪ ر ﺰ اﺣﺮازز اﺻﺎﻟﺖ ر ﺮ ﺮ ﺟﺎﻳﮕﺰﻳﻨﻲ ﭘﺎراﻣﺘﺮﻫﺎي رﻣﺰﻧﮕﺎري ﺟﺪﻳﺪ ﺑﻪ ﺟﺎي ﻗﺒﻠﻲ و ﺧﺎﺗﻤﻪ ﺗﻮاﻓﻖ ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 26 ﭘﺮوﺗﻜﻞ 1 –Handshake ﺗﻮاﻧﻤﻨﺪﻳﻬﺎي ا ﻨ ﺘ ﻓﺎز ﺗﺗﺒﻴﻴﻦ ﺗ اﻧ ﻨﺪﻳ ﺎ اﻣﻨﻴﺘﻲ ارﺳﺎل ﭘﻴﻐﺎم Helloﺗﻮﺳﻂ ﻛﺎرﻓﺮﻣﺎ )آﻏﺎزﮔﺮ ﺟﻠﺴﻪ( ﺗﻮﺳﻂ ﻛﺎ ﻓ ﺎ ﻛﺎرﻓﺮﻣﺎ ﺒﺎﻧﻲ ﺷﺪه ﺗ ﻂ ﭘﺸﺘﻴ ﺎﻧ ﻧﺴﺨﻪ ﺸﺘ آﺧﺮﻳﻦ ﻧ ﺨﻪ ﭘﺮوﺗﻜﻞ :آﺧ ﻦ ﻧﺴﺨﻪ ﺗﻜﻞ ﭘﻴﺸﻨﻬﺎد ﻧ ﺨﻪ ﺸﻨﻬﺎد ﭘﻴﺸﻨﻬﺎد اﻟﮕﻮرﻳﺘﻢﻫﺎي رﻣﺰﻧﮕﺎري و درﻫﻢﺳﺎزي ﻣﻨﺎﺳﺐ و روش ﺗﺒﺎدل ﻛﻠﻴﺪ آﻧﻬﺎ ﭘﻴﺸﻨﻬﺎد ﻣﻜﺎﻧﻴﺰم ﻓﺸﺮدهﺳﺎزي ﻣﻨﺎﺳﺐ اﻧﺘﺨﺎب ﺑﺮﺗﺮﻳﻦ اﻟﮕﻮرﻳﺘﻢ رﻣﺰﻧﮕﺎري و ﻓﺸﺮده ﺳﺎزي ﻣﻮرد ﺗﻮاﻓﻖ ﻃﺮﻓﻴﻦ ﻛﺎرﮔﺰار ﻂ ﻛﺎ ﮔ ا ﺗﻮﺳﻂ ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 27 ﭘﺮوﺗﻜﻞ 2 – Handshakeو 3 اﺻﺎﻟﺖ و ﺗ ﺎ اﺣﺮاز ا ﺎﻟ ﻓﺎز ا ا ﻓﺎ ل ﻛﻠﻴﺪ ﺗﺒﺎدل ي رﺮ ﻛﺎرﮔﺰارر ﺑﺮ ﻲ رﺰ ل ﻮ ﻛﺎرﻓﺮﻣﺎ ﺑﺮاي ﮔﻮاﻫﻲ رارﺳﺎل ﻫﻤﺮاه ﺑﺎ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ) (RSAﻳﺎ ﭘﺎراﻣﺘﺮﻫﺎي DH ﺗﻮﻟﻴﺪ و ارﺳﺎل ﻛﻠﻴﺪ ﺳﺮي ﻛﺎرﻓﺮﻣﺎ ﮔﻮاﻫﻲ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ﻛﺎرﮔﺰار را وارﺳﻲ ﻣﻲﻛﻨﺪ. ﻛﺎرﻓﺮﻣﺎ ﻛﻠﻴﺪ ﺳﺮي را ﺗﻮﻟﻴﺪ ﻛﺮده و رﻣﺰﺷﺪه ﺑﻪ ﻛﺎرﮔﺰار ﻣﻲﻓﺮﺳﺘﺪ. ﻣﺤﺎﺳﺒﻪ ﻣﻲﻛﻨﻨﺪ. ﻛﻠﻴﺪ ﺳﺮي ارا ﺎ ﻪ ﭘﺎراﻣﺘﺮﻫﺎي DHﻛﻠ ﺪ اﺳﺘﻔﺎده از ﺎ ا ﺘ ﺎ ﻳﺎ ااﻳﻦ ﻛﻪ ﻫﺮ ددو ﺎﺑﺎ ا ﺘﻔﺎد در ﺻﻮرت درﺧﻮاﺳﺖ ﻛﺎرﮔﺰار ،ﻛﺎرﻓﺮﻣﺎ ﮔﻮاﻫﻲ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ﺧﻮد را ﺑﻪ ﻫﻤﺮاه ﻛﺎرﮔﺰار ﺧﻮد( ﺑﻪ ﻛﺎ ﮔﺰا اﺣﺮاز اﺻﺎﻟﺖ ﺧ د ﺑﺮاي اﺣ از درﻳﺎﻓﺘﻲ )ﺑ اي ارﺳﺎﻟﻲ و د ﻳﺎﻓﺘ ﭘﻴﺎمﻫﺎي ا ﺎﻟ ﺎم ﭘ ﺎم اﻣﻀﺎي ﺗﺗﻤﺎم ا ﻀﺎي ﻣﻲﻓﺮﺳﺘﺪ. ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 28 ﭘﺮوﺗﻜﻞ 4 – Handshake ﻓﺎز ﺧﺎﺗ ﻓﺎ ﺧﺎﺗﻤﻪ (Change Cipher Spec Ch ﻣﺸﺨﺼﺎت رﻣﺰ ) Ci h S ﺗﻐﻴﻴﺮ ﺸﺨ ﺎ ﭘﺮوﺗﻜﻞ ﻐ ﻓﻌﺎل ﻛﻛﺮدن ﻜﻞ ﻓ ﺎل ﻛﺎرﻓﺮﻣﺎ ﭘﻴﺎم ﭘﺮوﺗﻜﻞ ﺗﻐﻴﻴﺮ ﻣﺸﺨﺼﺎت رﻣﺰ را ﺑﺮاي ﻛﺎرﮔﺰار ﻣﻲﻓﺮﺳﺘﺪ. ﺷﺪه در ﻜﻞ ﭘﺮوﺗﻜﻞ ﺗﻮاﻓﻖ ﺷ ﭘﺎراﻣﺘﺮﻫﺎي اﻓ ﺧﻮد ارا ﺑﺮوز ﻛﻛﺮده ) ﺎﺑﺎ ﺎ ا ﺎ ﺣﺎﻟﺖ ﺧ ﻛﺎرﮔﺰار ﺎﻟ ﻛﺎ ﮔ ا (Handshakeو ﭘﻴﺎم ﭘﺮوﺗﻜﻞ ﺗﻐﻴﻴﺮ ﻣﺸﺨﺼﺎت رﻣﺰ را ﺑﺮاي ﻛﺎرﻓﺮﻣﺎ ﻲﻛﻨﺪ. ارﺳﺎل ﻣﻲ ر ل ﭘﺎﻳﺎن ارﺳﺎل ﭘﻴﺎم ﭘﺎﻳﺎﻧﻲ finishedاز ﻛﺎرﻓﺮﻣﺎ )ﻫﻤﺮاه ﺑﺎ ﭘﻴﺎم ﺗﻐﻴﻴﺮ رﻣﺰ ﺑﺎﻻ( ارﺳﺎل ﭘﻴﺎم ﭘﺎﻳﺎﻧﻲ finishedاز ﻛﺎرﮔﺰار )ﻫﻤﺮاه ﺑﺎ ﭘﻴﺎم ﺗﻐﻴﻴﺮ رﻣﺰ ﺑﺎﻻ( آﻏﺎز ﺗﺒﺎدل اﻃﻼﻋﺎت ﺑﻪ ﺻﻮرت ﻣﺤﺮﻣﺎﻧﻪ و ﺑﺎ ﭘﺎراﻣﺘﺮﻫﺎي ﺟﺪﻳﺪ ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 29 ﭘﺮوﺗﻜﻞ SSL Handshake ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 30 ﭘﺮوﺗﻜﻞ SSL Handshake ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 31 – SSLﺟﻤﻊﺑﻨﺪي SSLﻧﻴﺎزﻫﺎي اﻣﻨﻴﺘﻲ زﻳﺮ را ﻓﺮاﻫﻢ ﻣﻲﻛﻨﺪ: ﻣﺤﺮﻣﺎﻧﮕﻲ داده ﺻﺤﺖ داده ﺑﺎ اﺳﺘﻔﺎده از ﻛﺪ اﺣﺮاز اﺻﺎﻟﺖ داده ﻛﺎرﻓﺮﻣﺎ( ﻧﻴﺎز ﻛﺎ ﻓ ﺎ ت ﻧ ﺎز ﻛﺎرﮔﺰار )و ددر ﺻﻮرت اﺻﺎﻟﺖ ﻛﺎ ﮔﺰا ااﺣﺮازاز ا ﺎﻟﺖ ﺑﺎ اﺳﺘﻔﺎده از رﻣﺰﻧﮕﺎري ﻣﺘﻘﺎرن ﺑﺮ اﺳﺎس اﺳﺘﺎﻧﺪارد X.509 اﻣﺮوزه ﻣﻬﻤﺘﺮﻳﻦ ﻛﺎرﺑﺮد SSLدر ﻗﺮارداد HTTPSاﺳﺖ. ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 32 ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ ﺗﻬﺪﻳﺪﻛﻨﻨﺪه وب ﺧﻄﺮات ﻛ ﺧﻄ ا روﺷﻬﺎي ﻣﺨﺘﻠﻒ ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ ووب رو ﻬ ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ SSL ﻣﻌﺮﻓﻲ و ﻣﻔﺎﻫﻴﻢ اوﻟﻴﻪ ﭘﭘﺮوﺗﻜﻠﻬﺎ ﻓﺎزﻫﺎي ﭘﺮوﺗﻜﻞ Handshake ﺑﺴﺘﻪ ﭘﺮوﺗﻜﻞ TLS ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 33 )TLS (Transport Layer Security ﻳﻚ اﺳﺘﺎﻧﺪارد از IETF ﺑﻪ دﻧﺒﺎل اﻳﺠﺎد ﻳﻚ ﻧﺴﺨﻪ اﺳﺘﺎﻧﺪارد اﻳﻨﺘﺮﻧﺘﻲ از SSLاﺳﺖ. ﺑﺴﻴﺎر ﺷﺒﻴﻪ SSLﻧﺴﺨﻪ 3ﺑﺪون در ﻧﻈﺮﮔﺮﻓﺘﻦ ﺗﻔﺎوتﻫﺎي ﺟﺰﺋﻲ زﻳﺮ: ﻋﻤﻠﮕﺮ .((XOR اﺳﺘﻔﺎده ااز ﻠﮕ ﻣﺤﺎﺳﺒﻪ ) MACا ﻔﺎ واﻗﻌﻲ در ﺎ ﺑﻬﺮه ﮔﮔﻴﺮي ااز HMACاﻗ در TLSﻛﺪ ﺧﻄﺎي no‐certificateﻗﺎﺑﻞ ﻗﺒﻮل ﻧﻴﺴﺖ و ﻣﺠﻤﻮﻋﻪ ﻛﺪ ﻳﺎﻓﺘﻪ ااﺳﺖ. اﻓﺰاﻳﺶ ﺎﻓ ﺧﻄﺎﻫﺎﺎ اﻓ ا ﺧﻄﺎ اﻟﮕﻮرﻳﺘﻢ Fortezzaاز اﻟﮕﻮرﻳﺘﻢﻫﺎي ﺗﻮزﻳﻊ ﻛﻠﻴﺪ و رﻣﺰﮔﺬاري ﺣﺬف ﺷﺪ. ... ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 34 ﭘﺎﻳﺎن ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ http://dnsl.ce.sharif.edu ﭘﺴﺖ اﻟﻜﺘﺮوﻧﻴﻜﻲ [email protected] ﻣﺮﺗﻀﻲ اﻣﻴﻨﻲ – ﻧﻴﻤﺴﺎل اول 90-91 اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﻣﺮﻛﺰ اﻣﻨﻴﺖ داده و ﺷﺒﻜﻪ ﺷﺮﻳﻒ ) (http://dnsl.ce.sharif.edu 35
© Copyright 2024 Paperzz