1 / 17

สมาชิกกลุ่ม 5 SSL/ Verisign

สมาชิกกลุ่ม 5 SSL/ Verisign. นางสาว ปภา วดี สว่างสุวรรณ 5440208112 นางสาว ปวีณา ภิญโญ 5440208114 นางสาว ภิ นัดดา หมั่นนึก 5440208119 นางสาว วรรณิ ภา กาชัย 5440208122 นางสาว อรชร จันทร์ม่วง 5440208124. SSL / Verisign. Verisign.

dafydd
Download Presentation

สมาชิกกลุ่ม 5 SSL/ Verisign

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. สมาชิกกลุ่ม 5SSL/Verisign • นางสาว ปภาวดี สว่างสุวรรณ 5440208112 • นางสาว ปวีณา ภิญโญ 5440208114 • นางสาว ภินัดดา หมั่นนึก 5440208119 • นางสาว วรรณิภา กาชัย 5440208122 • นางสาว อรชร จันทร์ม่วง 5440208124

  2. SSL / Verisign

  3. Verisign Verisign เป็นบริษัทสัญชาติสหรัฐอเมริกา ให้บริการด้านความปลอดภัยในการใช้อินเทอร์เน็ต และบริการชำระค่าสินค้าออนไลน์ และเป็นผู้ได้รับอนุญาตจากกระทรวงพาณิชย์ของสหรัฐอเมริกาให้เป็นผู้ควบคุมการจดทะเบียนโดเมนเนม.com

  4. SSL คืออะไร SSL ย่อมาจาก Secure Socket Layer คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority) ซึ่งปัจจุบันมีผู้ให้บริการออกใบรับรอง SSL อยู่หลากหลายแบรนด์ที่มีชื่อเสียงในอันดับต้นๆ เช่น VeriSign, Thawte , Comodo , Geotrustเป็นต้น เครื่องหมายเหล่านี้ จะเป็นการรับรองมาตรฐานความปลอดภัย SSL ซึ่ง CA เป็นผู้อนุมัติ SSL Certificate ให้แก่เว็บไซต์

  5. SSL มีเพื่ออะไร เพื่อยืนยันการมีตัวตนของเจ้าของเว็บไซต์และรับรองความปลอดภัยในการเข้ารหัส-ถอดรหัสข้อมูลด้วยระบบ SSL ผ่านการเรียกโปรโตคอล https:// บริการ SSL Certificates นี้ จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้งานในการรับ ? ส่งข้อมูลสำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ และโดยเฉพาะเว็บไซต์ที่มีระบบ Ecommerce Online (ขายของออนไลน์) หรือเว็บไซต์ที่ให้ความสำคัญกับข้อมูลที่ออนไลน์อยู่บนอินเตอร์เน็ตสูงมากๆ เป็นต้น

  6. จะรู้ได้ยังไง? ว่าเว็บไซต์ใดที่ใช้บริการ SSL • ข้อสังเกต สำหรับเว็บไซต์ที่ใช้บริการ SSL จะเรียกผ่าน URL ด้วย httpsและมีรูปกุญแจ แสดงอยู่ในส่วนของ Address Bar ซึ่งการ แสดง ข้อมูลการจด SSL ( SSL information ) นั้น อาจจะแตกต่างกันไปตาม brand ที่ใช้บริการอยู่ SSL มีหลายประเภท เช่น • Private SSL • Shared SSL • Self-signed Certificate

  7. SSL: Private SSL คือรูปแบบ SSL ที่นิยมใช้งานและมีความน่าเชื่อถือสูงสุด ในการติดตั้งจะต้องทำการซื้อ SSL Certificate จากผู้ให้บริการที่ได้รับอนุญาตและการรับรองจาก CA โดยจะต้องติดตั้งบน Dedicated IP address และ จะต้องระบุให้ชัดเจนว่า ชื่อเว็บไซต์ เป็นอะไร เช่น https://www.domain.comหรือ https://domain.comหรือ https://secure.domain.comซึ่งทั้ง 3 urlจะถือว่าเป็น คนละชื่อกัน หากต้องการเรียกใช้ https ทั้ง 3 ชื่อจะต้องซื้อ SSL certificate รวมเป็น 3 รายการ

  8. SSL: Shared SSL คือ รูปแบบการติดตั้ง SSL ที่นิยมใช้ในกลุ่มของผู้ให้บริการ Web hosting เพื่อเพิ่มระดับการรักษาความปลอดภัยข้อมูลของลูกค้า และเป็นทางเลือกสำหรับกลุ่มลูกค้าที่ไม่ต้องการซื้อ SSL Certificate เอง โดยสามารถเรียกผ่าน URL ดังตัวอย่างนี้ https://secure.yourHostingProvider.tld/~username ข้อจำกัดของการใช้ Shared SSL คือ จะไม่สามารถเรียก https://ชื่อโดเมนเนมของตัวเองได้

  9. SSL: Self-signed Certificate คือ รูปแบบการติดตั้ง SSL โดยไม่ต้องซื้อSSL certificate จาก CA มาติดตั้ง แต่ผู้ดูแลระบบเซิร์ฟเวอร์จะทำการสร้าง SSL Certificate file ขึ้นมาเอง โดยไม่ผ่านการรับรองของ CA เมื่อมีการเรียกเข้าสู่เว็บไซต์ผ่านระบบ Browser ต่างๆ จะพบข้อความเตือนก่อนเข้าสู่เว็บไซต์ในลักษณะ Security Warning ขึ้นมา ให้ผู้เข้าเว็บไซต์ Click Accept ยืนยันตอบรับ Certificate ดังกล่าวก่อนเข้าสู่เว็บไซต์นั้นๆ

  10. กระบวนการเริ่มต้นการสื่อสารผ่านชั้น SSL • ผู้ใช้ติดต่อไปยังเว็บเซิร์ฟเวอร์ที่มี SSL • เซิร์ฟเวอร์ตอบกลับการทำงานโดยการส่งใบรับรอง มาพร้อมกับ สาธารณะของเซิร์ฟเวอร์

  11. กระบวนการเริ่มต้นการสื่อสารผ่านชั้น SSL • เครื่องในฝั่งผู้ใช้ทำการตรวจสอบใบรับรองเพื่อตรวจสอบตัวตนของ ฝั่งเซิร์ฟเวอร์ • เครื่องฝั่งผู้ใช้สร้างกุญแจสมมาตร(Symmetric Key) โดยการสุ่ม และเข้ารหัสกุญแจสมมาตรโดยใช้กุญแจสาธารณะของเซิร์ฟเวอร์ที่ได้รับ • ส่งกลับการเข้ารหัสกุญแจทั้ง 2 กลับไปยังเซิร์ฟเวอร์

  12. กระบวนการเริ่มต้นการสื่อสารผ่านชั้น SSL • เมื่อเซิร์ฟเวอร์ได้รับกุญแจ จะทำการถอดรหัสด้วยกุญแจส่วนตัว (Private Key) => ได้กุญแจสมมาตร (Symmetric Key) ของเครื่องฝั่งผู้ใช้มา เพื่อใช้ในการติดต่อสื่อสาร • การติดต่อสื่อสารระหว่างเครื่องเซิร์ฟเวอร์และเครื่องฝั่งผู้ใช้ถูกสร้างขึ้น ทำให้สามารถติดต่อสื่อสารกันได้อย่างปลอดภัย

  13. หน้าที่ของ SSL • หน้าที่ของ SSL แบ่งออกเป็น 3 ส่วน ได้แก่ • การตรวจสอบ Server ว่าเป็นตัวจริง • การตรวจสอบว่า Client เป็นตัวจริง • การเข้ารหัสลับการเชื่อมต่อ

  14. 1.การตรวจสอบ Server ว่าเป็นตัวจริง? • โปรแกรมฝั่ง Client ที่มีขีดความสามารถในการสื่อสารแบบ SSL จะสามารถตรวจสอบเครื่อง Server ที่ตนกำลังจะไปเชื่อมต่อได้ว่า Server นั้นเป็น Server ตัวจริงหรือไม่ โดยใช้เทคนิคการเข้ารหัสแบบ Public key ในการตรวจสอบใบรับรอง (Certificate) และ Public ID ของ Server นั้น • หน้าที่นี้ของ SSL เป็นหน้าที่ที่สำคัญ โดยเฉพาะอย่างยิ่งในกรณีที่ Client ต้องการที่จะส่งข้อมูลที่เป็นความลับ (เช่น หมายเลข Credit Card) ให้กับ Server ซึ่ง Client จะต้องตรวจสอบก่อนว่า Server เป็นตัวจริง

  15. 2.การตรวจสอบว่า Client เป็นตัวจริง? • การตรวจสอบใบรับรองและ Public ID ของ Client หรือผู้ใช้Server ที่สามารถสื่อสารแบบ SSL ได้จะตรวจสอบว่า Client เป็นตัวจริงหรือไม่ • หน้าที่นี้ของ SSL จะมีประโยชน์ในกรณี เช่น ธนาคารต้องการที่จะส่งข้อมูลลับทางการเงินให้แก่ลูกค้าของตนผ่านทางเครือข่าย Internet (Server ก็จะต้องตรวจสอบ Client ก่อนว่าเป็น Client นั้นจริง)

  16. 3.การเข้ารหัสลับการเชื่อมต่อ3.การเข้ารหัสลับการเชื่อมต่อ • ข้อมูลทั้งหมดที่ถูกส่งระหว่าง Client และ Server จะถูกเข้ารหัสลับ โดยโปรแกรมที่ส่งข้อมูล เป็นผู้เข้ารหัสและโปรแกรมที่รับข้อมูลเป็น ผู้ถอดรหัส (โดยใช้วิธี Public key) • นอกจากนี้ SSL ยังสามารถปกป้องความถูกต้องสมบูรณ์ของข้อมูล ได้อีกด้วย และตัวโปรแกรมรับข้อมูลจะทราบได้หากข้อมูลถูก เปลี่ยนแปลงไปในขณะกำลังเดินทาง จากผู้ส่งไปยังผู้รับ

  17. อ้างอิง • http://incognitolab.com/2013/05/03/https-insecurity-part-1/ • https://ssl.in.th/tools/about-ssl/ • ไสด์ ระบบตะกร้า ระบบชำระเงินและความปลอดภัย อ.กฤติกา เผื่อนงูเหลือม

More Related