1 / 30

مرکز صدور گواهی الکترونیکی میانی عام معرفی گواهی SSL

وزارت صنعت معدن تجارت. مرکز توسعه تجارت الکترونیک. مرکز صدور گواهی الکترونیکی میانی عام معرفی گواهی SSL . Your Logo. SSLCertDef-V0.97. گواهی SSL. ضرورت استفاده. افزایش روزافزون میزان کلاهبرداری و سرقت همگام با رشد فناوری ارتباطات و اطلاعات

amalie
Download Presentation

مرکز صدور گواهی الکترونیکی میانی عام معرفی گواهی SSL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. وزارت صنعت معدن تجارت مرکز توسعه تجارت الکترونیک مرکز صدور گواهی الکترونیکی میانی عام معرفی گواهی SSL Your Logo SSLCertDef-V0.97

  2. گواهیSSL ضرورت استفاده • افزایش روزافزون میزان کلاهبرداری و سرقت همگام با رشد فناوری ارتباطات و اطلاعات • هراس از سرقت و سوء استفاده از اطلاعات (مانند اطلاعات کارتهای اعتباری و یا اطلاعات شخصی و گذرواژه ها) • الویتبرقراری امنیت و حفاظت از اطلاعات شخصی و مخاطبین یک سازمان • اطمینان خاطر از افشا نشدن اطلاعات شخصی مخاطبین سازمان

  3. گواهی SSL یک راه سریع و ساده برای حفاظت از اطلاعات مخاطبین و در نتیجه رونق کسب و کار آنلاین ، استفاده از گواهیSSL مرکز توسعه تجارت الکترونیک می باشد. 1 جلوگیری از سرقت و استراق سمع اطلاعاتی نظیر گذرواژه ها برای ورود به سیستمها 2 نمایش یک قفل در مرورگر وب مشتری در سایتهایی که از گواهی SSL استفاده کرده اند. 3 4 4 با کلیک بر روی قفل ظاهر شده در مرورگر وب اطلاعات گواهی صادر شده قابل مشاهده خواهد بود

  4. گواهی SSL تعریف کاربرد SSL • SSLیک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.

  5. گواهی SSL مزایا - 1 • گواهینامه های الکترونیکیSSL در جهت تأمین امنیت ارتباط در شبکه های ارتباطی مزایایزیر را فراهم می سازند: • رمز گذاری بسته های اطلاعاتی در هنگام تبادل آنها 1 • امکان برقراری ارتباط بین سرویس دهنده و کاربر در بستری امن و به دور از مداخله دیگران 2 ✓ • امکان برقراری ارتباط بین سرویس دهنده و کاربر بصورت رمز شده و غیر قابل خواندن برای دیگران 3 • اطمینان از صحت تبادل اطلاعات و حفظ جامعیت آن 4 • جلوگیری از رویت، تغییر و سوء استفاده اطلاعات تبادل شده توسط افراد ثالث و غیر مجاز در سیستمهای بین راه 5 Your Logo

  6. گواهی SSL مزایا - 2 • بطور کلی گواهینامه های الکترونیکی SSL موارد بسیار مهم زیر را در جهت تأمین امنیت ارتباط در شبکه فراهم می سازند: • تایید هویت وب سایت و یا سرویسهای نرم افزاری 6 7 ✓ • اطمینان از جعلی نبودن سایت و صحت هویت آن • اطمینان مراجعه کننده به اصالت سایتی که دارای گواهینامه معتبر است 8 Your Logo

  7. مبانی قانونی • با توجه به سیاستهای کلی نظام در امور «امنیت فضای تولید و تبادل اطلاعات و ارتباطات» (افتا) استفاده از محصولات داخلی در حوزه صدور گواهی ضروری به نظر می رسد. • بند چهار این سیاست‌های ابلاغی كه به عنوان راهنمای دستگاههای اجرایی، تقنینی و نظارتی، خط مشی و جهت‌گیری نظام را در بخش مذكور تعیین می‌كند، به شرح زیر است: • تكیه بر فناوری بومی و توانمندی ‌های تخصصی داخلی در توسعه زیرساخت ‌های علمی و فنی امنیت شبكه‌ های الكترونیكی و سامانه‌های اطلاعاتی و ارتباطی. 4 Your Logo

  8. مزایای استفاده از گواهی های داخلی • عدم وابستگی به مراکز صدور گواهی خارجی صدور گواهی SSL منطبق با سیاستهای کشور احراز هویت مالکین سایتها جهت تایید اصالت آنها طبق ضوابط و مقررات کشور ا افزایش قدرت خرید سازمانها با توجه به کاهش هزینه پرداختی و ریالی بودن آن ا 1 2 4 3

  9. معایب استفاده از گواهی های خارجی عدم امکان بومی سازی و تجاری سازی این تکنولوژی در کشور خروج ارز از کشور برای خرید گواهی عدم پشتیبانی از گواهیهای SSL صادر شده در صورت تحریم از قبیل درخواست ابطال، تمدید، تجدید و .. 2 3 4 1 عدم صدور در صورت تحریم برای دامنه های با پسوند ir برای کشور ابطال یکسویه گواهیهای صادر شده همانطور که در حال حاضر محدودیتهای در سطح بین المللی اعمال شده است

  10. عملکرد SSL(Server Authenticate Only) ClientHello Handshake message Type Message Length 1 • Client_Version: بالاترین نسخه ایکه پشتیبانی میکند • Random: زمان و تاریخ جاری سیستم و یک عدد تصادفی 28 بایتی • Session_id: در شروع یک جلسه جدید خالی است • Cipher_suites: لیستی از الگوریتم های مرد پشتیبانی تبادل کلید، تولید MAC، و رمزنگاری متن • Compression_methods: لیستی از الگوریتم های مورد پشتیبانی برای فشرده سازی

  11. عملکرد SSL(Server Authenticate Only) ClientHello Handshake message Type Message Length ServerHello 2 • Server_Version: شماره نسخه مورد توافق • Random: دو عدد تصادفی که مستقل و متفاوت از اعداد فرستاده شده توسط Client هستند • Session_id: شماره جلسه ایجاد شده • Cipher_suite: الگوریتم انتخاب شده از میان پیشنهادهای Client • Compression_method: الگوریتم انتخاب شده برای فشرده سازی از میان پیشنهادهای Client

  12. عملکرد SSL(Server Authenticate Only) ClientHello Handshake message Type Message Length ServerHello 11 Certificate • ارسال گواهینامه سرور مطابق با الگوریتم تبادل کلید توافق شده در مراحل قبل

  13. عملکرد SSL(Server Authenticate Only) ClientHello Handshake message Type Message Length ServerHello 14 Certificate ServerHelloDone • اعلام اتمام پیام های سرور، client با دریافت این پیام شروع به بررسی اعتبار گواهینامه سرور و نیز پارامترهای ارسال شده از جانب او میکند

  14. عملکرد SSL(Server Authenticate Only) ClientHello Handshake message Type Message Length ServerHello 16 Certificate ServerHelloDone • PreMasterSecret: بر اساس الگوریتم تبادل کلید مورد توافق در مراحل قبل تولید و ارسال میشود ClientKeyExchange

  15. عملکرد SSL(Server Authenticate Only) ClientHello ServerHello Certificate ServerHelloDone • یک بایت است و مقدار آن همیشه یک است و به سرور اعلام میکند که از این لحظه تمام داده های ارسالی با استفاده از کلید جدید (MasterSecret) رمزنگاری شده اند ClientKeyExchange ChangeCipherSpec

  16. عملکرد SSL(Server Authenticate Only) ClientHello Handshake message Type Message Length ServerHello 20 Certificate ServerHelloDone • اولین پیامیست که به وسیله کلید جدید رمزنگاری و ارسال میشود تا از صحت توافقات اطمینان حاصل شود ClientKeyExchange ChangeCipherSpec Finished

  17. عملکرد SSL(Server Authenticate Only) ClientHello ServerHello Certificate ServerHelloDone ClientKeyExchange ChangeCipherSpec Finished ChangeCipherSpec

  18. عملکرد SSL(Server Authenticate Only) ClientHello ServerHello Certificate ServerHelloDone ClientKeyExchange ChangeCipherSpec Finished ChangeCipherSpec Finished

  19. Router DNS server Client Yahoomailserver ISP Yahoologinpage

  20. Router DNS server Client Yahoomail server Yahoofake server ISP Yahoofake login page

  21. Client http session pocket Server می تواند صفحه را ببیند Sniffer مدل غیر امن تبادل اطلاعات نام کاربری: -- رمز عبور: --- نام کاربری: administrator رمز عبور: =44gtfDs43 بدست آوردن اطلاعات محرمانه کاربر امکان دستکاری اطلاعات • تغییر رمز عبور

  22. Client Server https session pocket Sniffer مدل امن تبادل اطلاعات نمی تواند اطلاعات را بخواند زیرا کلید خصوصی سرور را ندارد

  23. نمونه ای از گواهينامه معتبر

  24. مواردی که در زمان ورود کاربر به يک شبکه امن مورد بررسي قرار مي گيرد . معتبر بودن صادر کننده گواهينامه درصورتيکه صادر کننده گواهينامه معتبر نباشد پيام خطا نمايش داده ميشود تاريخ اعتبار در صورت گذشتن از زمان تاريخ اعتبار گواهينامه عدم اعتبار آن به کاربر اعلام ميشود استفاده کننده نام سايت استفاده کننده بايستی با نام مندرج در گواهينامه يکسان باشد در غير اينصورت پيغام خطا داده مي شود

  25. مقایسه قیمتها Your own footer Your Logo

  26. نمونه های موفق سامانه تدارکات الکترونیک دولت (ستاد) سایت اصناف شبکه کدال 1 سامانه تدارکات الکترونیک دولت (ستاد) سیستم خرید تعاملی در بستر وب میباشد که خریدارن دولتی را قادر می سازد کلیه مراحل از درخواست خرید تا پرداخت وجه را بصورت غیر متمرکز و از طریق سیستم یکپارچه انجام دهد. لازم به ذکر است کلیه اطلاعات تبادل شده بین خریداران و تامین کنندگان از طریق گواهی SSLصادر شده توسط مرکز توسعه تجارت الکترونیکی بصورت رمزنگاری شده و در یک کانال امن صورت می‌پذیرد. سایت اصناف که کلیه اطلاعات مربوط به واحدهای صنفی، واحدهای تولیدی، تجار و بازرگانان و پروانه های کسب در آن موجود بوده که از طریق این سایت تبادل اطلاعات با استفاده از گواهی SSL صادر شده توسط مرکز توسعه تجارت الکترونیکی بصورت رمزنگاری شده و در یک کانال امن صورت می پذیرد سیستم جامع اطلاع رسانی ناشران سازمان بورس و اوراق بهادار 3 2

  27. نمونه های موفق سامانه تدارکاتالکترونیک دولت (ستاد) 2

  28. نمونه های موفق سامانه تدارکاتالکترونیک دولت (ستاد) 2

  29. با تشکر Your Logo

More Related