امنیت لایه انتقال

از ویکی‌پدیا، دانشنامهٔ آزاد
(تغییرمسیر از اس اس ال)
پرش به: ناوبری، جستجو
مجموعه پروتکل اینترنت
لایه کاربرد

BGP · DHCP · DNS · FTP · GTP · HTTP · IMAP · IRC · LDAP · Megaco · MGCP · NNTP · NTP · POP · RIP · RPC · RTP · RTSP · SDP · SIP · SMTP · SNMP · SOAP · SSH · Telnet · TLS/SSL · XMPP ·

(بیشتر)
لایه انتقال

TCP · UDP · DCCP · SCTP · RSVP · ECN ·

(بیشتر)
لایه اینترنت

IP (IPv4, IPv6· ICMP · ICMPv6 · IGMP · IPsec ·

(بیشتر)
لایه پیوند

ARP/InARP · NDP · OSPF · Tunnels (L2TP· PPP · زیرلایه نظارت بر دسترسی به رسانه انتقال (اترنت, خط اشتراک دیجیتال, ISDN, FDDI·

(بیشتر)
این جعبه: نمایش  بحث  ویرایش

پروتکل امنیتی لایهٔ انتقال (Transport Layer Security)، بر پایه لایهٔ سوکت‌های امن(Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است بنا شده‌است. این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود. اگرچه TLS و SSL با هم تفاوت‌های اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده‌است.

لایهٔ سوکت‌های امن (Secure Sockets Layer) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته‌است. SSL از یک کلید خصوصی برای به رمز درآوردن اطلاعاتی که بر روی یک ارتباط SSL منتقل می‌شوند استفاده می‌نماید. هر دو مرورگر Netscape Navigator و Internet Explorer (و امروزه تمام مرورگرهای مدرن) از این پروتکل پشتیبانی می‌نمایند. هم‌چنین بسیاری از وب‌سایت‌ها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانهٔ کاربران (مانند شمارهٔ کارت اعتباری) از این پروتکل استفاده می‌نمایند. طبق آن‌چه در استاندارد آمده‌است. URLهایی که نیاز به یک ارتباط از نوع SSL دارند با:https به جای:http شروع می‌شوند. SSL یک پروتکل مستقل از لایه برنامه‌است (Application Independent). بنابراین، پروتکل‌هایی مانند FTP، HTTP و شبکه راه دور قابلیت استفاده از آن را دارند. با این وجود SSL برای پروتکل‌های FTP، HTTP و آی‌پی‌سک بهینه شده‌است.

محتویات

تعریف [ویرایش]

پروتکل TLS به برنامه‌های Client/Server اجازه می‌دهد که در شبکه از طریقی که از eavesdropping(شنود)، message forgery(جعل پیام) جلوگیری می‌کند با یکدیگر ارتباط برقرار کنند. authentication TLS(احراز هویت) و communications confidentiality(ارتباط مطمئن) در اینترنت را از طریق استفاده از cryptography(رمز نگاری) فراهم می‌کند.

روش کار [ویرایش]

برای بهره‌مندی از این پروتکل، سرویس‌دهنده و سرویس‌گیرنده با یک‌دیگر یک قرارداد تبادلی اطلاعات را مذاکره می‌کنند. در خلال این مذاکرات، سرویس‌دهنده و سرویس‌گیرنده بر سر پارامترهای مختلفی که برای برقراری امنیت مورد نیاز است، به توافق می‌رسند.

طول کلیدها [ویرایش]

در پیاده‌سازی‌های نخستین لایهٔ سوکت‌های امن، به علّت محدودیت‌های اعمال شده بر روی صادرات تکنولوژی رمزنگاری از طرف دولت ایالات متحده، از کلیدهای متقارن با طول ۴۰ استفاده می‌شد.

منابع [ویرایش]

نماد خرد این یک نوشتار خُرد است. با گسترش آن به ویکی‌پدیا کمک کنید.
ن  ب  و
مرورگرهای وب
امکانات
استانداردهای وب
موضوعات مرتبط
  • مورب‌ها = در حال گسترش نیستند
ن  ب  و
مدل مرجع OSI
7. لایه کاربرد
گوفر · SSH · NNTP · DNS · SNMP · XMPP · SMTP · POP3 · IMAP · IRC · VoIP · WebDAV · HTTP · FTP  · SILC · TFTP · DHCP · H.323 · SIP  · BGP
6. لایه نمایش
ASCII  · یونیکد  · MIME  · XDR  · NCP  · AFP
5. لایه نشست
4. لایه انتقال
TCP · UDP · SCTP · RTP · SPX · TCAP · DCCP
3. لایه شبکه
2. لایه پیوند داده
AFDX · اترنت · LSS · Anneau à jeton · LocalTalk · FDDI · X.21 · Frame Relay · بیت‌نت · CAN · وای-فای · PPP · HDLC · STP · ATM · LACP
1. لایه فیزیکی
Codage bipolaire · BHDn · CSMA/CD · CSMA/CA · NRZ · NRZI · NRZM · Manchester · Manchester différentiel · Miller · RS-232 · RS-449 · V.21-V.23 · V.42-V.90 · Câble coaxial · 10BASE2 · 10BASE5 · Paire torsadée · 10BASE-T · 100BASE-TX · 1000BASE-T · ISDN · PDH · SDH · T-carrier · EIA-422 · EIA-485 · SONET · ADSL · SDSL · VDSL · DSSS · FHSS · HomeRF · IrDA · USB · IEEE 1394 · Wireless USB · بلوتوث
برگرفته از «http://fa.wikipedia.org/w/index.php?title=امنیت_لایه_انتقال&oldid=9672639»