MIME dhe S/MIME protokolet
MIME dhe S/MIME protokolet dhe përdorimet e tyre.
MIME
[Redakto | Redakto nëpërmjet kodit]Çka është MIME?
[Redakto | Redakto nëpërmjet kodit]MIME ( Multi-Purpose Internet Mail Extensions) është një standard i internetit që shpreh formatin e një e-mail që të mbështet:
- Tekste me karaktere të tjera përveq ASCII kodit.
- Mesazhet në krye (header info) që nuk janë ASCII (7bitsh).
Gjithëashtu MIME ka qenë i dizajnuar kryesishtë për SMTP protokollin , mirëpo sot përdorimi i saj ka kalu përtej përshkruarjes së përmbajtjes së e-mail dhe tani shpesh përfshin përshkrimet e llojit të përmbajtjes në përgjithësi. Pothuajse të gjitha e-mail që dërgohen nga njeriu dhe një pjesë mjaft e madhe e e-mail të automatizuara dërgohen duke përdorur SMTP protokollin në formatin MIME. E-mail përmes internetit është aq e lidhur me SMTP protokollin dhe MIME standardin saq nganjëher quhet SMTP/MIME e-mail. MIME protokolli apo standardi ju mundëson njerëzve të shkëmbejnë të dhëna nga më të ndryshmet përmës internetit si përshembullë: audio , video , foto , aplikacione të ndryshme si dhe mesazhet të shkruara në ASCII kod. Në vitin 1991 Nathan Borenstein nga Bellcore i ka propozuarë IETF që SMTP të zgjerohet më shumë që interneti ( por kryesishtë Web-i) të ju lejoj Klientve dhe Serverve të mund të njohin dhe trajtojnë llojet të tjera të të dhënave përveq ASCII karakterve që janë përdorur deri atëherë. Si fillim Serverat që dërgonin të dhëna e futën standardin MIME në qdo transmetim të të dhenë në drejtim të klientit . Ndërsa Klienti e përdorte këtë për të përzgjedhur një aplikacion për ta ekzekutuar atë detyrë që e kanë parashtru ( përshembull : kur shkarkojmë një të dhëna ajo mund të vije në form GIF ose JPEG foto ose për tu përdorur si HTML e dhëne ndërsa aplikacione tjera për tu përdorur duhet shkarkuar atë që e kërkon klienti ).[1]
Rëndësia dhe Dobia
[Redakto | Redakto nëpërmjet kodit]Është shumë e thjeshtë , protokolli themelor i transmetimit të e-mail (SMTP) mbështet vetëm 7 bita karaktere të ASCII , dmth që kjo na kufizon në shkruarjen e e-mail të gjatë dhe të cilat përfshijnë shkronja të mjaftueshme për të shkruar në një numer të vogël të gjuhëve, në shumicen e rasteve Anglisht , dhe kjo e shton nevojën për të shtuar një standard që lejon shkruarjen edhe në gjuhë tjera përshembull gjuhë të tjera që alfabeti i tyre bazohet në atë latin të cilat nuk e mbështetin ASCII- kodin 7bitsh , dhe si të tilla nuk mund të përfaqsohen si duhet në email themelore. Pikërishtë MIME standardi ( mekanizmi ) mudëson me dërgu lloje të tjera të informacionit në email . Kjo përfshinë tekste në gjuhë të tjera të ndryshme pra jo Anglisht duke përdorur standard tjetër të shkrimit përveq ASCII-it , kto standarde janë 8bitshe që mundëson përmbajtje të tilla si imazhe , tinguj , filma , aplikacione të ndryshme etj.[1]
Shembuj të MIME protokolit
[Redakto | Redakto nëpërmjet kodit]Le të shikojmë një e-mail , është shumë e thjeshtë për tu vrejtur ky standard . I hedhim një sy një e-mail të zakonshëm aty shohim këtë :
From - Tue Apr 1 09:39:21 1997
Received: from cantor (ppp-phx-15.futureone.com [207.2.43.15]) by future.futureone.com (8.8.2/8.8.0) With ESMTP id JAA23032 for ; Tue, 1 Apr 1997 09:36:14 -0700 (MST) Received: from cantor (localhost [127.0.0.1]) by cantor (8.7.4/8.7.3) ëith SMTP id JAA00568 for ; Tue, 1 Apr 1997 09:38:57 -0700 Sender: chrlsim@futureone.com Message-ID: <33413A21.412D43B3@futureone.com> Date: Tue, 01 Apr 1997 09:38:57 -0700 X-UIDL: 859912584.000 From: Chuck Simmons Organization: Organized? You jest! X-Mailer: Mozilla 3.01 (X11; U; Linux 2.0.0 i486) MIME-Version: 1.0 To: Chuck Simmons Subject: Test of from Content-Transfer-Encoding: 7bit Content-Type: text/plain; charset=us-ascii Status: U X-Mozilla-Status: 0001 Content-Length: 367
Këto me të vërtet janë shumë gjëra në një vend dhe është e vështir të mbahen të gjitha në mendje mirëpo janë vetëm dy karakteristika që ceken këtu që na interesojnë neve është Content-Transfer-Encodin dhe Content-Type.Content-Transfer-Encodin tregon llojin e transformimit që është përdorur për ta transportuar mesazhinë në një mënyrë që është e pranueshme nga e-mail-a. Content-Type na tregon qfarë tipi të të dhënës kem pranuar. Në rastin tonë qenka tekst/i qartë , pra MIME i këti mesazhi është tekst/i qart. Pjesa e tekstit quhet tipi (type) i MIME ndërsa pjesa e dyte quhet nëntip (subtype) i MIME , dhe këto janë gjithëmon të ndara me një backsllash ('/'). Shumica nga këto fusha mund të shfaqen në një RFC 5322 header.
Roli i MIME në WWW (World Wide Web) ?
[Redakto | Redakto nëpërmjet kodit]Kësaj pytje nuk mund ti përgjigjemi pa e marr një shfletues të caktuar për të bërë sqarimin , dhe sqarimi ynë do të bazohet në produktet e NetScape .WWW-serveri kur i përgjigjet nje kërkese për të dhëna nga një shfletues ai fillimishtë i dërgon disa të informata para se ti dërgon të dhënat e kërkuara. Ja një shembull:
HTTP/1.0 200 OK Date: Thu, 10 Apr 1997 00:04:30 GMT Server: Apache/1.1.0 Content-type: text/html Set-Cookie: Apache=localhost349860630670983; path=/ Content-length: 2719 Last-modified: Fri, 13 Dec 1996 18:45:59 GMT
Dhe menjëherë na bjen në sy ajo që e sqaruam më lartë , që Content-Type: text/html pra teksti duhet të konsiderohet si html tekst pra tekst në shfletuesë. Një shembull tjetër : HTTP/1.0 200 OK
Date: Thu, 10 Apr 1997 00:08:51 GMT Server: Apache/1.1.0 Content-type: audio/midi Set-Cookie: Apache=localhost244860630931311; path=/ Content-length: 30178 Last-modified: Wed, 19 Jun 1996 23:28:43 GMT
Në këtë rast shfletuesitë i është dhënë të pranoi një file muzikor , dhe në këtë rast mund të përdorë një plug-in ose ta aktivizoi një aplikacion të caktuar apo disa opcione që ndihmoin përdoruesin në qfarë mënyre me përdorë të dhënën.
S/MIME
[Redakto | Redakto nëpërmjet kodit]S/MIME(Secure/Multipurpose Internet Mail Extensions) është një standard për enkriptimin e çelësit publik dhe për nënshkrimin e të dhënave MIME. S/MIME e siguron MIME standardin duke e nënshkruar ose enkriptuarë ose të dy bashkë. S/MIME është i përkrahur nga IETF standardi dhe është i definuar në një numër të dokumenteve , ndër ta më të rëndesishmet RFCs(3369 , 3370, 3850 ,3851). S/MIME dhe PGP janë të përkrahur nga IETF standardi dhe janë në gjendje të enkriptojnë dhe të nënshkruajnë në mënyrë digjitale. S/MIME është zhvilluar apo prejardhjen e ka nga RSA algoritmi. Kërkesa për S/MIME u bë atëher kur u mendu që mesazhet që kalojnë nëpër internet të jenë të sigurta ata e mundësuan që MIME të shëndërrohet në S/MIME gjë që ka quar në dërgimin e mesazheve dhe sigurin e tyre.[2]
Certifikatat S/MIME
[Redakto | Redakto nëpërmjet kodit]Para se S/MIME të përdoret duhet te intalojmë një certifikatë apo çelës individual i lëshuar nga një autoritet publik që bënë të mundur lëshimin e këtyre certifikatave (CA) , ka shumë kompani që lëshojnë ksi lloj certifikatash ndër më të njohurat janë VeriSign, Nortel , U.S. Postal Service. Një praktikë e mirë dhe më e preferueshmja është që të përdoret çelsë i veqantë për të nënshkruarë në formë digjitale dhe çelës tjetër për kriptim. Një certifikatë tipike e cila verifikon "identitetin" e përdoruesit për aq sa ajo deklaron se dërguesi është pronar i e-mail të derguar , email adresa e ka kuptimin që marrësi të ketë mundësin të pranoi atë email të dërguar në atë adrese dhe kështu që thjeshtë provon që ajo email e pranuar me të vërtet është apo vie nga ai dërgues i asaj adrese të dhënë. Ajo nuk e verifikon emrin e personit që e ka dërguar apo emrin e kompanisë. Nëse një dërgues dëshiron që të ja mundësoi marrësit të email-it për ta verifikuar identitetin e dërguesit , në atë kuptim që certifikata digjitale e përdorurë përmban emrin e dërguesit apo emrin e kompanisë , për ta bërë këtë dërguesi duhet të marr një certifikatë prej një Autoriteti të Certifikatave që e kontrollon standardin e këtyre certifikatave që merret më në detaje me procesin e verifikimit te identitetit dhe kjo mundëson që të pytet se a është ai/ajo pronar legjitim i asaj certifikate. Për më shumë detaje lidhur me legalizimin (authentikimin) mësohet në nënshkrimin digjitalë.[2]
Siguro E-mail - Nënshkrimi Digjital & Enkripto E-mail
[Redakto | Redakto nëpërmjet kodit]GlobalSign PersonalSign Certificates e përdorë protokollin S/MIME dhe lejon përdoruesit të nënshkruajnë në mënyrë digjitale si dhe të enkriptojnë e-mail.
Nënshkrimi digjitalë ?
[Redakto | Redakto nëpërmjet kodit]Nënshkrimi digjitalë vërteton autorësinë dhe parandalon ngatërrime me persona tjerë , duke e siguruar marrësin që e-mail i dërguar është vërtet nga ai person , jo nga një mashtrues , dhe se përmbajtja e mesazhit nuk ka ndryshuar gjatë rrugës.
Enkriptimi i e-mail
[Redakto | Redakto nëpërmjet kodit]Enkriptimi i e-mail siguron privatësin e mesazhitë dhe e ruan informatën personale , intime të mos bi në duar të gabuara . E-mail i siguruar është arritur duke përdorur certifikatat digjitale gjegjësishtë nënshkrimin digjitalë. Certifikatat digjitale janë kriptografike të nënshkruara që përdoren për të verifikuar identitetin tuaj fizikë , për të verifikuar marrësi i një e-mail që e-mail i dërguar nga ju me të vërtet është dërguar nga ju .[2]
iOS
[Redakto | Redakto nëpërmjet kodit]iOS në sistemin e ti e ofron dhe e përkrahë S/MIME standardin , që lejon përdoruesin të dërgon mesazhe përmes e-mail të enkriptuara. Për të dërguarë mesazhe të enkriptuara e cekum edhe më lart se duhet që të kemi certifikatën e marrësit ( gjegjësishtë çelsin publik të tij). Email qaset në këtë certifikatë dhe merr çelësin publik të tij .
Referime
[Redakto | Redakto nëpërmjet kodit]- ^ a b "Kopje e arkivuar". Arkivuar nga origjinali më 19 qershor 2014. Marrë më 9 qershor 2014.
{{cite web}}
: Mungon ose është bosh parametri|language=
(Ndihmë!)Mirëmbajtja CS1: Archived copy si titull (lidhja) - ^ a b c "cryptography network security.pdf/S-MIME" (PDF). Arkivuar nga origjinali (PDF) më 28 dhjetor 2013. Marrë më 9 qershor 2014.
{{cite web}}
: Mungon ose është bosh parametri|language=
(Ndihmë!)