Ssl

Nga Wikipedia, enciklopedia e lirë
Jump to navigation Jump to search
Merge-arrows.svg
Ndihmoni që kjo pjesë dhe pjesa SSL të bashkohen në një artikull të vetëm. {{{2}}}


SSL (Secure Socket Layer)

Hyrje[redakto | përpunoni burim]

SSL për herë të parë është formuar nga Netscape dhe është mbështetur nga version 3.0 i Netscape. Më vonë nga ana e IETF është marrë përsipër si një standard i sigurimit të internetit. Për herë të parë më 1996 është përmendur standardi për sigurim. Standardi i ri pas SSL është emërtuar TLS (Transport Layer Security). SSL e përdor çelësin privat dhe çelësin publik në të njëjtën kohë për të dërguar të dhënat në mënyrë sa më të sigurtë. Pranuesi e posedon një çelës publik dhe një privat të nënshkruar nga një autoritet i lartë për nënshkrim të çertifikatave. SSL i përfshinë dy nënprotokole: SSL Record Protocol dhe SSL Handshake Protocol. Teknologjia SSL i përkrahë të dhënat 40, 56 dhe 128 bitëshe. Por për të qenë më sigurtë preferohet që të dhënat të jenë 128 bitëshe gjatë komunikimit.

Vertetimi për mosndryshimin e të dhënave[redakto | përpunoni burim]

SSL, për të vërtetuar se nuk kanë ndryshuar të dhënat e përdor metodën e hash-it. Për këtë arsye formohet një vlerë e hash-it për të dhënat të cilat do të dërgohen. Nga kjo vlerë e hash-it është e pamundur të lexohet se çka përmbajnë të dhënat. Po ashtu nuk duhet të ketë të dhëna të tjera që do ta japin vlerën e njëjtë të hash-it. Dërguesi dhe pranuesi e përdorin algoritmin e njëjtë të hash-it dhe në fund nëse vlerat e hash-it janë të njëjta atëherë vërtetohet se të dhënat nuk kanë ndryshuar gjatë rrugës. Dërguesi kur dëshiron të dërgoj të dhëna tek pranuesi duhet të formojë një vlerë të hash-it prej atyre të dhënave, dhe pastaj ia dergon pranuesit edhe të dhënat edhe vlerën e hash-it. Pranuesi pasi që ti merrë këto të dhëna, e formon një vlerë të hash-it prej tyre duke e përdorur algoritmin e njëjtë dhe e krahason se a është e njëjtë vlera e hash-it të tij me vlerën e hash-it të dërguesit. Nëse është e njëjtë vërtetohet se të dhënat nuk kanë ndryshuar.

Vërtetimi për autorësinë e dërguesit[redakto | përpunoni burim]

SSL, për vërtetimin e autorësisë së dërguesit i përdorë çertifikata digjitale të nënshkruara. Kështu që pranuesi vërtetohet se me të vërtetë është duke komunikuar me dërguesin. Çertifikatat janë të dokumente që tregojnë informacione të sakta për dërguesin. Poashtu dërguesi posedon çelësin privat dhe public. Nga kjo dyshe e çelësave përdoret çelësi public për krijimin e lidhjes së SSL-it. Çertifikata e dërguesit, paraqet identifikimin e web serverit. Çertifatat nënshkruhen nga autoritetet të larta të licencuara për nënshkrim. Autoritetet e çertifikatave e vërtetojnë identifikimin e dërguesit dhe besueshmërinë në të. Për të pasur një çertifikatë të dërguesit duhet të dërgohet kërkesa te CSR (certificate signing request). Autoritetet e çertifikatave pasi që të binden në identitetin e dërguesit, ia dërgojnë një çertifikatë të nënshkruar digjitale. Kjo çertifikatë në brendi të saj përmban një vlerë të hash-it. Kompania e cila e ka kërkuar çertifikatën, pasi që ta merrë atë nga autoritetet e larta e ngarkon atë te web server. Lexuesi pasi që ta merrë çertifikatën i lexon edhe informatat në lidhje me kompaninë si dhe mund ta sheh çelësin publik të tij. Kështu që vërtetohet se lexuesi është duke komunikuar me kompaninë e duhur.

Skema e paketës së SSL protokolit

Marrëveshja e SSL-it[redakto | përpunoni burim]

Marrëveshja e SSL-it bëhet në momentin kur lexuesi kërkon SSL-in për herë të parë nga shërbyesi . Marrëveshja e SSL-it bëhet sipas këtyre hapave -Lexuesi dhe shërbyesi bëjnë marrëveshje se çfarë algoritmi do të përdoret gjatë komunikimit -Lexuesi e bën identifikimin e shërbyesit -Lexuesi e formon një çelës simetrik dhe ia dërgon shërbyesit. Protokoli i marrëveshjes përbëhet nga dy faza: 1.marrëveshja në enkriptimin e algortimit, varret nga ndryshimi i çelësit dhe nga kontrolli i identifikimit të shërbyesit 2.Në qoftë se marrëveshja ka pasur sukses, dhe nëse është kërkuar nga lexuesi atëherë ajo përdoret për identifikim të klientit. Pas marrëveshjes fillon transferimi i të dhënave. Të gjitha mesazhet e dërguara gjatë marrëveshjes dhe pas saj dërgohet në strukturë të SSL protokolit. Lexuesi për ta vërtetuar identitetin e shërbyesit, shërbyesi ia dërgon çertifikatën e tij. Pastaj lexuesi e pranon çertifikatën e dërguar nga shërbyesi. Lexuesi e formon një çelës simetrik, pastaj e enkripton atë me çelësin publik të shërbyesit dhe e dërgon atë. Shërbyesi duke e përdorur çelësin e tij privat e dekripton atë. Kështu që të dy palët gjatë komunikimit do të përdorin nga një çelës për veti. Në këtë mënyrë përfundon marrëveshja e SSL-it.

Përparësitë e SSL-it[redakto | përpunoni burim]

  • Mundëson siguri dhe privatësi në enkriptimin dhe dekriptimin e mesazheve
  • Verteton se dërguesi është duke komunikuar me pranuesin e duhur dhe anasjelltas
  • Vërteton datën dhe kohën e dokumenteve të dërguara
  • Lehtëson krijimin e arkivës së dokumenteve

Referencat[redakto | përpunoni burim]

  • How does SSL work [1]