1 / 57

SSL (Secure Sockets Layer)

SSL (Secure Sockets Layer). http://project.cs.kku.ac.th/2546/seminar/g6/. กลุ่มที่ 6 นายปิยพันธ์ ทองคำเปลว 433338-7 นายศิระ สืบสหการ 433353-7 อาจารย์ที่ปรึกษา ผศ.สันติ ทินตะนัย. วัตถุประสงค์. เพื่อนำไปประยุกต์ใช้งานได้จริง เพื่อเรียนรู้ขั้นตอนวิธีการเข้ารหัสข้อมูลของ SSL protocol.

hada
Download Presentation

SSL (Secure Sockets Layer)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SSL(Secure Sockets Layer) http://project.cs.kku.ac.th/2546/seminar/g6/ กลุ่มที่ 6 นายปิยพันธ์ ทองคำเปลว 433338-7 นายศิระ สืบสหการ 433353-7 อาจารย์ที่ปรึกษา ผศ.สันติ ทินตะนัย

  2. วัตถุประสงค์ • เพื่อนำไปประยุกต์ใช้งานได้จริง • เพื่อเรียนรู้ขั้นตอนวิธีการเข้ารหัสข้อมูลของ SSL protocol

  3. Outline • ทำไมจึงต้องมี SSL • ความหมายของ SSL • หน้าที่หลัก SSL • การเข้ารหัสข้อมูล • หลักการทำงานของ SSL • ขั้นตอนการทำงานของ SSL • การติดตั้ง

  4. ทำไมจึงต้องมีSSL 1.เพื่อเพิ่มความปลอดภัย 2.เพื่อเพิ่มความน่าเชื่อถือ

  5. Outline • ขั้นตอนการทำงาน • การติดตั้ง • ทำไมจึงต้องมี SSL • ความหมายของ SSL • SSL คืออะไร • ความเป็นมาของ SSL • หน้าที่หลักของ SSL • การเข้ารหัสกุญแจ • หลักการทำงานของ SSL

  6. SSLคืออะไร SSL ย่อมาจาก Secure Sockets Layerเป็นโปรโตคอลที่เพิ่มความปลอดภัยในการรับส่งข้อมูลผ่านระบบเครือข่ายโดยการเข้าและถอดรหัสข้อมูล

  7. ความเป็นมาของ SSL • โปรโตคอล SSL นี้ถูกพัฒนาขึ้นโดยNetscape Communicationsและต่อมาได้รับการสนับสนุนจากบริษัทไมโครซอฟท์ SSL เป็นมาตรฐานการรับส่งข้อมูลผ่านทางอินเตอร์เน็ตให้มีความปลอดภัย • ปัจจุบัน SSL มีเวอร์ชันล่าสุดคือเวอร์ชัน3

  8. Outline • การติดตั้ง • ทำไมจึงต้องมี SSL • ความหมายของ SSL • หน้าที่หลัก SSL • การเข้ารหัสข้อมูล • หลักการทำงานของ SSL • ขั้นตอนการทำงานของ SSL

  9. หน้าที่หลักของSSL หน้าที่ของSSL จะแบ่งออกเป็น3ส่วนใหญ่ๆ คือ • การตรวจสอบserverว่าเป็นตัวจริง • การตรวจสอบว่าclientเป็นตัวจริง • การเข้ารหัสลับการเชื่อมต่อ

  10. Outline • ทำไมจะต้องมี SSL • ความหมายของ SSL • หน้าที่หลัก SSL • การเข้ารหัสข้อมูล • หลักการทำงานของ SSL • ขั้นตอนการทำงานของ SSL • การติดตั้ง

  11. การเข้ารหัสข้อมูล การเข้ารหัสมูล หรือ Cryptographyแบ่งออกเป็น 2 ประเภท คือ • 1.การเข้ารหัสแบบสมมาตร( Symmetric Key Cryptography) • 2.การเข้ารหัสแบบอสมมาตร(Asymmetric Key Cryptography)

  12. 1.การเข้ารหัสกุญแจแบบสมมาตร(Symmetric Key Cryptography หรือ Secret Key)

  13. 2.การเข้ารหัสกุญแจแบบอสมมาตร (Asymmetric Key Cryptography หรือ Public Key)

  14. Outline • ทำไมจะต้องมี SSL • ความหมายของ SSL • หน้าที่หลัก SSL • การเข้ารหัสข้อมูล • หลักการทำงานของ SSL • ขั้นตอนการทำงานของ SSL • การติดตั้ง

  15. หลักการทำงานของSSL • เป็นโปรโตคอลที่อยู่ระหว่าง application layerและtransport layer

  16. หลักการทำงานของ SSL • เป็นโปรโตคอลที่อยู่ระหว่าง application layerและtransport layer • รองรับการทำงานกับapplicationโปรโตคอลต่าง ๆ ได้

  17. หลักการทำงานของ SSL • ทำงานโดยอาศัยหลักการ • ของการเข้ารหัสข้อมูล(encryption) • Message Digests • ลายเซ็นอิเล็กทรอนิกส์(digital signature)

  18. Outline • ทำไมจะต้องมี SSL • ความหมายของ SSL • หน้าที่หลัก SSL • การเข้ารหัสข้อมูล • หลักการทำงานของ SSL • ขั้นตอนการทำงานของ SSL • การติดตั้ง

  19. ขั้นตอนการทำงานของ SSL

  20. ขั้นตอนการทำงานของ SSL

  21. ขั้นตอนการทำงานของSSL

  22. Outline • ทำไมจะต้องมี SSL • ความหมายของ SSL • หน้าที่หลัก SSL • การเข้ารหัสข้อมูล • หลักการทำงานของ SSL • ขั้นตอนการทำงานของ SSL • การติดตั้ง • ขั้นตอนการออกใบรับรอง CA • ขั้นตอนการเปิดบริการ SSL

  23. ขั้นตอนการสร้างใบรับรองขั้นตอนการสร้างใบรับรอง CertificateAuthority

  24. 1. เปิด Internet Information Servicesขึ้นมา

  25. 2. Click ขวาที่ Default Web Siteเลือกที่ propertiesจากนั้นเลือกเมนู Directory Security

  26. 3. เลือก Server Certificate…ที่ SecureCommunications จะปรากฏหน้าต่างใหม่ขึ้นมาจากนั้น Click Next

  27. 4. เลือกCreate a new certificate.จากนั้น Click Next

  28. 5. เลือก Prepare the request now, but sent it later จากนั้นClick Next

  29. 6.ทำการกรอกชื่อWeb siteและเลือกขนาดของkey จากนั้น Click Next ทำการกรอกข้อมูลต่างๆ แล้ว Click Next

  30. 7. เลือกpathและตั้งชื่อflieของใบที่เราrequestในที่นี้followตามที่IIS Certificate Wizardตั้งให้

  31. 8. ทำการตรวจสอบรายระเอียดต่างๆ ตามที่เราได้ทำการร้องขอไป จากนั้น Click Nextเพื่อยืนยัน

  32. 9. Click ที่ Finish แล้ว Click Ok

  33. 10.Certificate requestที่ได้

  34. 11. จากนั้นทำการขอการรับรอง CAที่เราได้มา ในที่นี้จะทำการขอรับรองจากhttp://registrar.kku.ac.th/certsrv/

  35. 12. เลือก Retrieve the CA certificate orrevocation listแล้ว Click Next

  36. 13. เลือก Base 64 encodedแล้วทำการ download file

  37. 14.กลับมาที่หน้า http://registrar.kku.ac.th/certsrv/ แล้วเลือก Request a certificateแล้ว Click Next

  38. 15. เลือก Advanced requestแล้ว Click Next

  39. 16. เลือก Submit a certificate request using a base64 encoded PKCS#10 file or renewal request using a base64 encode PKCS#7 จากนั้น Click Next

  40. 17.จากนั้นทำการ copyข้อมูลใน fileที่ได้รับ(ข้อ 10) ไปไว้ใน SaveRequestจากนั้นClickที่ Submit

  41. 18. จากนั้นต้องรอการตอบกลับ หรือการรับรองจากผู้ดูแลระบบที่เราขอไป

  42. 19.เมื่อทางหน่วยงานที่เราร้องขอไปตอบกลับมาจะได้ file มา 2 file

  43. 20. แล้วทำการ Install Certificate file ชื่อ certnew.cer

  44. Outline • ทำไมจะต้องมี SSL • ความหมายของ SSL • หน้าที่หลัก SSL • การเข้ารหัสข้อมูล • หลักการทำงานของ SSL • ขั้นตอนการทำงานของ SSL • การติดตั้ง • ขั้นตอนการออกใบรับรอง CA • ขั้นตอนการเปิด Service SSL

  45. ขั้นตอนการเปิดServiceSSL

  46. 1. เข้าไปในIISแล้วเข้าไปที่ properties ของ Defualt Web Site

  47. 2.เลือกDirectory SecurityเลือกEdit

  48. 3.Clickที่check box Require secure channel (SSL)แล้วClick OK

  49. ประโยชน์ของการใช้SSL SSLสามารถเพิ่มความปลอดภัยของการส่งข้อมูลผ่านระบบเครือข่ายได้ในด้าน • Authorization หรือ Confidentiality • Authentication • Integrity

More Related