What is the SSL (Secure Socket Layer Protocol)

บทนำ (Overview)

ถ้าเราเล่นเว็บแล้วเห็นคำว่า “https” บนเว็บบราวเซอร์ แสดงว่า เว็บไซต์นั้นต้องการความปลอดภัยระหว่างการรับส่งข้อมูล ซึ่งเรียกใช้โปรโตรคอลที่เรียกว่า “SSL” (Secure Socket Layer) ทำให้ข้อมูลที่ส่งผ่านระหว่างเว็บบราวเซอร์ (IE, Firefox, หรือ Chrome) ถูกเข้ารหัส (Encrypt) จนไปถึงเครื่อง “Server” ปลายทาง การเข้ารหัสจะทำให้ผู้ไม่มี กุญแจ (key) สำหรับการถอดรหัสจะไม่สามารถอ่านข้อมูลชนิดนั้นออกได้

sslbeast2
หน้า Login ที่มีการใช้งาน SSL

ขั้นตอน (Steps)

ขั้นตอนง่าย ๆ จากภาพในการช้งาน “SSL” มีดังนี้

sslbeast
ภาพรวมการทำงาน SSL
  1. เมื่อเข้าถึงเว็บไซต์ที่มีการใช้งาน “https” ผ่านเว็บบราวเซอร์ “SSL certificate” จะถูกส่งกลับมายังเว็บบราวเซอร์
  2. เว็บบราวเซอร์จะทำการตรวจสอบ “SSL certificate” ว่าเป็น “SSL certificate” ที่ได้จดทะเบียนน่าเชื่อถือจาก CA (Certificate Authority) หรือไม่ ตรวจสอบว่า “Certificate” หมดอายุแล้วหรือยัง เป็น “Seft-signed” เป็นต้น
  3. ถ้าผ่านขั้นตอนนี้ “Browser” จะทำการสร้าง “Symmetric key” (กุญแจเดียวสำหรับเข้าและถอดรหัส) เพื่อให้ “Server” สามารถแกะดูข้อมูลได้ และเข้ารหัสทำให้ “Browser” ก็แกะข้อมูลได้เช่นกัน
  4. แต่ก่อนจะส่ง Symmetric key ไปยัง Server จะต้องเข้ารหัส key ดังกล่าวด้วย “Asymmetric key” (กุญแจเข้ารหัส 1 ดอก และถอดรหัส 1 ดอก) เพื่อให้ไม่มีใครสามารถทราบ “Symmetric key” นี้
  5. เมื่อการแลกกุญแจเสร็จสิ้นจะทำการเข้ารหัสข้อมูลเพื่อส่งผ่านข้อมูลได้

เพิ่มเติม

“Version” ของ โปรโตรคอล “SSL” มีดังนี้

  • SSL 1.0, 2.0, และ 3.0
  • TLS 1.0 (หรือ SSL3.1 ปี 1999)
  • TLS 1.1 (หรือ SSL3.2 ปี 2006)
  • TLS 1.2 (หรือ SSL3.3 ปี 2008)

สามารถตรวจสอบตาราง Window ที่สนับสนุนโปรโตคอล SSL ได้ที่ (http://blogs.msdn.com/b/kaushal/archive/2011/10/02/10218922.aspx)

ตัวอย่างเมื่อ “Certificate” ไม่น่าเชื่อถือ และเมื่อผู้ใช้งาน เลือก “Continue to this website (not recommended).” จะสามารถใช้งานเว็บไซต์ได้ปกติ แต่ช่องโหว่ต่างที่มีอยู่ “SSL” อาจจะทำให้ผู้ใช้งานถูกดักจับข้อมูลก็เป็นได้..

sslbeast3
แสดงคำเตือนเมื่อ Certificate ไม่น่าเชื่อถือ

สามารถตรวจสอบช่องโหว่ต่าง ๆ ที่เกี่ยวข้องได้ที่นี้ “ช่องโหว่ SSL

 

 

 

 

ใส่ความเห็น