SSL จัดเป็นโปรโตคอลที่อยู่ระหว่าง application layer และ transport layer SSL สามารถรองรับการทำงานกับ application โปรโตคอลต่างๆ เช่น HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), Telnet, POP3, SMTP หรือแม้แต่ VPN ได้ SSL ทำงานโดยอาศัยหลักการของการเข้ารหัสข้อมูล (encryption), Message Digests และลายเซ็นอิเล็กทรอนิกส์ (digital signature)
การเข้ารหัสการข้อมูล คือ การเปลี่ยนแปลงรูปแบบข้อมูลให้แตกต่างไปจากต้นฉบับจนทำให้ผู้อื่นไม่สามารถอ่านและเข้าใจ
ข้อมูลได้ ถ้าไม่ใช้กลไกในการแปลงข้อมูลกลับมาให้อยู่ในรูปแบบเดิมก่อนซึ่งเรียกว่าการถอดรหัส(decryption) กระบวนการเข้ารหัส และการถอดรหัสข้อมูลที่สำคัญที่ใช้ในปัจจุบันจะใช้ key เป็นกลไกในการทำงาน โดยผู้ส่งและผู้รับข้อมูลจะมี key ที่จะสามารถเขียน หรืออ่านข้อมูลนี้ได้ ผู้อื่นซึ่งไม่มี key จะไม่สามารถทำได้ การเข้ารหัสโดยใช้ key สามารถแบ่งได้เป็น 2 ประเภท คือ
การเข้ารหัสแบบกุญแจสมมาตร(Symmetric Key Cryptography หรือ Secret Key Cryptography) และ
การเข้ารหัสแบบกุญแจอสมมาตร (Asymmetric Key Cryptography หรือ Public Key Cryptography)
1.การเข้ารหัสกุญแจแบบสมมาตร (Symmetric Key Cryptography หรือ Secret Key Cryptography )
หมายถึง การเข้า และถอดรหัส โดยใช้กุญแจลับที่เหมือนกัน ซึ่งมีขั้นตอนแสดงดังตัวอย่างในรูปที่ 1 คือ นายดำเป็นผู้ส่ง จะทำการส่งผ่านข้อความ "ผมชื่อนายดำ" ไปยังผู้รับ คือ นางแดง โดยที่นายดำทำการเข้ารหัสข้อความ "ผมชื่อนายดำ" ด้วยกุญแจลับ ข้อความนั้นจะเปลี่ยนเป็นข้อความที่เข้ารหัสแล้ว(Cipher Text)แล้วถูกส่งไปยังนางแดง จากนั้นนางแดงก็ใช้กุญแจลับเดียวกันกับที่นายดำใช้เข้ารหัส มาทำการถอดรหัส ออกมาเป็นข้อความเดิม คือ "ผมชื่อนายดำ" ในกรณีนี้ กุญแจลับจะเป็นกุญแจเดียวกันซึ่งจะต้องเป็นที่รู้กันเพียงผู้ส่ง และผู้รับเท่านั้น
ข้อดี
- มีความรวดเร็ว เพราะใช้การคำนวณที่น้อยกว่า
- สามารถสร้างได้ง่ายโดยใช้ฮาร์ดแวร์
ข้อเสีย
- การบริหารกุญแจทำได้ยากเพราะ กุญแจในการเข้ารหัส และถอดรหัสเหมือนกันต่างจากแบบกุญแจอสมมาตร
2.การเข้ารหัสกุญแจแบบอสมมาตร (Asymmetric Key Cryptography หรือ Public Key Cryptography)
หมายถึง การเข้า และการถอดรหัส ด้วยกุญแจต่างกัน ซึ่งมีขั้นตอนดังตัวอย่างที่แสดงไว้ในรูปข้างล่างนี้ คือ นายดำ
เป็นผู้ส่งทำการเข้ารหัสข้อความ "ผมชื่อนายดำ" ด้วยกุญแจสาธารณะของผู้รับ ได้แก่ นางแดง ซึ่งนายดำขอกุญแจนั้นมาจากองค์กรกลางที่เก็บกุญแจสาธารณะของบุคคลต่างๆ ไว้ จากนั้นข้อความที่เข้ารหัสแล้วถูกส่งไปยังนางแดง และนางแดงเท่านั้นจะเป็นผู้มีสิทธิ์เนื่องจากนางแดงจะเป็นผู้เดียวที่มีกุญแจส่วนตัวของนางแดงนั่นคือ ในการส่งข้อความด้วยการ
เข้ารหัสแบบกุญแจอสมมาตร จะเน้นที่ผู้รับเป็นหลัก คือ จะใช้กุญแจสาธารณะของผู้รับซึ่งเป็นที่เปิดเผยในการเข้ารหัส และจะใช้
กุญแจส่วนตัวของผู้รับในการถอดรหัส
ข้อดี
- การบริหารจัดการกุญแจทำได้ง่ายกว่า เพราะใช้กุญแจในการเข้ารหัสและถอดรหัสต่างกัน
- สามารถระบุผู้ใช้โดยการใช้ร่วมกับรายมือชื่ออเล็กทรอนิกส์
ข้อเสีย
- ใช้เวลาในการเข้า และถอดรหัสค่อนข้างนาน เพราะต้องใช้การคำนวณอย่างมาก
ขั้นตอนการทำงานของ SSL
คงทราบกันดีแล้วว่าในการพาณิชย์อิเล็กทรอนิกส์ หรือการทำธุรกรรมต่างๆผ่าน Internet นั้นสิ่งสำคัญที่ต้องมี คือ ระบบรักษาความปลอดภัยที่ดีในเว็บไซด์ นั้นๆ ซึ่งในปัจจุบันมีอยู่ 2 แบบที่ใช้กันคือ SSL(Secure Socket Layer) และ SET(Secure Electronic Transaction) ซึ่งจะมีความซับซ้อน และมีค่าใช้จ่ายที่สูงกว่าแบบSSL จึงยังไม่เป็นที่นิยมใช้กันมากนัก ดังนั้นในตอนนี้จะอธิบายถึงการทำงานของ SSL SSL นั้นจะใช้เพื่อเข้ารหัส (encrypt) ข้อมูลตัวมันเองนั้น ใช้เพียงแค่การตรวจสอบหรือยืนยันได้เฉพาะฝั่งผู้ขายเท่านั้นว่ามีตัวตนจริง ไม่สามารถยืนยันตัวผู้ซื้อได้ ซึ่ง SSL นี้จะมีความเร็วในการทำงานกว่า PKI ประมาณ 10-100 เท่าทีเดียว การทำงานจะเริ่มจาก (รูปที่ 1)
ผู้ใช้งานเริ่มกระบวนการติดต่อไปยังเว็บเซิร์ฟเวอร์ที่มีระบบ SSL หลังจากนั้นเซิร์ฟเวอร์จะทำการส่งใบรับรอง (Server Certificate) กลับมาพร้อมกับเข้ารหัสด้วยกุญแจสาธารณะ(Public) ของเซิร์ฟเวอร์
ขั้นตอนต่อมาคอมพิวเตอร์ฝั่งผู้รับจะทำการตรวจสอบใบรับรองนั้นอีกทีเพื่อตรวจสอบตัวตนของฝั่งผู้ค้าหลังจากนั้นจะทำการสร้างกุญแจสมมาตร(Symmetric Key) โดยการสุ่มและทำการเข้ารหัสกุญแจสมมาตรด้วยกุญแจสาธารณะของเซิร์ฟเวอร์ที่ได้รับมา
เพื่อส่งกลับไปยังเซิร์ฟเวอร์(ตามรูปที่ 2) เมื่อเซิร์ฟเวอร์ๆด้รับแล้วก็จะทำการถอดรหัสด้วยกุญแจส่วนตัว(Private Key) ก็จะได้กุญแจสมมาตรของลูกค้ามาไว้ใช้ในการติดต่อสื่อสาร หลังจากนั้นในการติดต่อสื่อสารกันก็ใช้การเข้ารหัสติดต่อสื่อสารกันได้อย่างปลอกภัย(รูปที่ 3)
ยกตัวอย่างเช่น www.scbeasy.com ซึ่งเป็นเว๊บไซด์ของธนาคารไทยพาณิชย์
ดีจังเลยค่ะ ที่มีระบบความปลอดภัยที่ดีๆอย่างนี้ ทำให้ข้อมูลที่เป็นความลับของเราไม่รั่วไหล ขอบคุณมากนะค่ะที่คิดระบบดีๆแบบนี้มาให้เราได้ใช้กัน
ตอบลบSSL เป็นหลักการทำงานที่ดีมากเลยค่ะ
ตอบลบทำให้ผู้ที่ไม่ได้รับอนุญาตจะไม่สามารถมาอ่านข้อมูลของเราได้
เป็นการรักษาความปลอดภัยที่ดีมากเลยค่ะ ^^
ถ้ามี SSL คอยรับประกันอย่างนี้
ตอบลบก็มั่นใจในความปลอดภัยของข้อมูลส่วนตัวได้เลยคะ
แถมยังได้รู้ขั้นตอนการเข้ารหัสไว้เป็นแนวคิดอีกด้วย
ดีมากเรยค่ะ ทำให้เราได้ทราบถึงหลักการทำงานอย่างเป็นระบบของ SSL ว่าเป็นระบบรักษาความปลอดภัยที่ช่วยป้องกันการเข้ามาดูข้อมูลของเราจากบุคคลอื่น
ตอบลบssl เป็นระบบรักษาความปลอดภัยที่ดีมากเลยค่ะ เพราะทำให้ผู้อื่นไม่สามารถอ่านและเข้าใจข้อมูลของเรา
ตอบลบยิ่งในปัจจุบัน ข้อมูลบางอย่างมีความสำคัญที่ไม่สามารถเปิดเผยได้ การรักษาความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ จึงเป็นสิ่งสำคัญ ที่จะทำให้เรามั่นใจว่าไม่มีบุคคลอื่นเข้ามาดูข้อมูลของเรา
เดี๊ยวนี้มีระบบรักษาความปลอดภัยป้องกันข้อมูลด้วยหรอ ดีมากเลยน่ะ ต่อไปนี้ข้อมูลที่สำคัญๆ จะได้ไม่รั่วไหล และหากเราเลือกใช้ระบบ SSL เราก็สามารถวางใจได้เลย ว่าไม่มีใครสามารถเข้ามาดูได้
ตอบลบยอดเยี่ยมมากเลย ครับ
ตอบลบต่อไปก็ไม่ต้องกลัว เรื่องข้อมูล หาย หรือ โดนแฮค
SSL นี้มันดีจิงๆๆ
และขอบคุณ ที่เอาเนื้อหาดีๆมาแบ่งบันกันนะ
ดีจังเลย ทำให้ข้อมูลสำคัญ ๆ ของเราไม่ถูกเปิดเผย
ตอบลบมีความปลอดภัย ทำให้เรามั่นใจ ในการทำธรุกรรมต่างๆ
ผ่านทางอินเตอร์เน็ท