284                                                      บทที่ 34. ความปลอดภัยของเน็ตเวิร์ค



                     Secure Sockets Layer (SSL)

                     Secure Sockets Layer (SSL) ถูกพัฒนาโดยบริษัท Netscape Communications Corporation โดยเป้าหมาย
                     ของ SSL เพื่อให้ช่องสัญญาณส่วนตัว (private channel) ระหว่างแอพพลิเคชันกับผู้ใช้ สามารถรองรับความเป็น
                     ส่วนตัว (privacy) ของข้อมูล รวมถึงการพิสูจน์ทราบตัวตนและความถูกต้อง

                         เนื่องจากการออกแบบของ SSL เพื่อรองรับความปลอดภัยของข้อมูลที่มาจาก Application Layer ดังนั้นใน
                     ทางทฤษฎีแล้ว SSL สามารถที่จะรองรับ TCP/IP ทุกแอพพลิเคชันโดยไม่จำเป็นต้องมีการแก้ไขใดๆ เช่นการใช้งาน
                     กับ HTTP รวมไปถึงแอพพลิเคชันอื่นๆ ได้แก่ Telnet เป็นต้น การทำงานของ SSL สามารถแบ่งเป็นสองเลเยอร์หลัก
                     ดังแสดงในรูปที่ 34.8 คือ






                                                                           book)







                                                          (partial




                                               รูปที่ 34.8: การแบ่งเลเยอร์ในโพรโตคอล SSL



                                               only
                         • Record Layer เป็นส่วนในการถ่ายโอนข้อมูลโดยอาศัยวิธีการต่างๆในการทำไซเฟอร์ และการพิสูจน์ทราบ
                           ตัวตนเรียกว่า SSL Record Protocol รูปที่ 34.9 แสดงเซสชันเชื่อมต่อระหว่างไคลเอนต์และเซิร์ฟเวอร์ ซึ่ง
                           หลังจากการสร้างเซสชันสิ้นสุด ทั้งไคลเอนต์และเซิร์ฟเวอร์จะตกลงข้อมูลร่วมกัน ได้แก่ หมายเลขเซสชัน
                                    KKU
                           (Session identifier), certificate authentication, cipher suite and ซีเคร็ท เพื่อใช้ในการสร้างคีย์ใน
                           การเข้ารหัสการพิสูจน์ทราบตัวตน (authentication encryption)

                           เนื่องจาก SSL ได้รับความนิยมใช้ร่วมกับการทำงานของเบราว์เซอร์ เราสามารถลำดับการทำงานที่เกิดขึ้น
                           บนโพรโตคอล Hypertext ได้ดังนี้


                              1. ผู้ใช้ร้องขอด้วย URL เริ่มต้นด้วย https: แทนที่จะเป็น http:

                              2. ไคลเอนต์ร้องขอการเชื่อมต่อไปยังพอร์ต 443 ของเซิร์ฟเวอร์เนื่องจากการร้องขอเป็นทำงานของ SSL

                              3. เริ่มการทำงานของ SSL handshake และใช้ SSL Record Protocol เพื่อช่วยในการจัดการ


                         • Handshake Layer ทำหน้าที่ในการเริ่มต้นกำหนดการพิสูจน์ทราบตัวตนและถ่ายโอนคีย์เพื่อใช้ในการ
                           ทำการเข้ารหัสข้อมูลเรียกว่า SSL Handshake Protocol


                         • SSL Handshake protocol การทำงานของโพรโตคอล SSL Handshake เพื่อให้ไคลเอนต์และเซิร์ฟเวอร์
                           กำหนดค่าต่างๆที่จำเป็นใน SSL connection เช่น เวอร์ชันที่ใช้ อัลกอริทึมของการเข้ารหัส และค่าต่างๆ
                           ในการทำการพิสูจน์ทราบตัวตนของ ไคลเอนต์และเซิร์ฟเวอร์และพับลิกคีย์ในการทำการเข้ารหัสข้อมูลเพื่อ
                           กำหนดการใช้ซีเคร็ทร่วมกัน (shared secret) ในการทำงานนี้เมสเสจทั้งหมดจะถูกส่งต่อไปยัง SSL record

                           layer เพื่อห่อหุ่ม (encapsulated) ในข้อความพิเศษของ SSL โดยที่ค่าต่างๆที่กำหนดได้แก่