FTP(File Transfer Protocol)
คือ เครื่องบริการการรับ-ส่งข้อมูล ซึ่งเปิดให้ผู้ใช้ที่เป็นสมาชิกเข้าใช้ แต่บางเครื่องอาจเป็นให้ผู้ใช้ทั่วไปเข้าใช้ โดยใช้รหัสสมาชิก anonymous ซึ่งเป็นที่รู้กันทั่วโลกว่าเป็นรหัสผู้ใช้สำหรับผู้ที่ไม่ประสงค์ออกนาม
FTP คือโปรโตคอลสำหรับถ่ายโอนข้อมูล โดยเครื่องที่เปิดบริการ FTP จะเปิด TCP port 21 ไว้ การเชื่อมต่อของ FTP มี 2 mode
1. FTP standard mode คือ การเชื่อมต่อที่ server เชื่อมต่อกับ client ผ่าน port 20 เป็น Out going port ส่วน port ฝั่ง client จะแล้วแต่ตกลงกัน แต่ถ้า client มี firewall ที่ไม่บริการ ftp ก็จะติดต่อไม่ได้
2. FTP passive mode คือ การเชื่อมต่อที่ client เป็นผู้เชื่อมต่อไปยัง server เพื่อใช้หมายเลข port ที่แล้วแต่จะตกลงในการส่งข้อมูล
SSL
คือ โปรโตคอล(ภาษาที่มีการกำหนดรูปแบบไว้อย่าง
เป็นกฎเกณฑ์เพื่อการติดต่อสื่อสารของระบบเครือข่าย)
ที่ใช้บนเว็บสำหรับสร้างความปลอดภัยในการรับส่ง
ข้อมูลระหว่างเว็บบราวเซอร์ และ เว็บเซิร์ฟเวอร์ โดยมีกลไก คือ การตรวจสอบซึ่งกันและกันระหว่างเว็บบราวเซอร์
และเว็บเซิร์ฟเวอร์ว่าผู้ใช้ทั้งสองฝ่ายเป็นผู้มีสิทธิ์จริง
(Authorized parties) แล้วจึงทำการเข้ารหัสข้อมูล (Data Encryption) ที่รับส่งระหว่าง บราวเซอร์และเซิร์ฟเวอร์เพื่อทำให้ข้อมูลเป็นความลับ
ไม่สามารถถูกลักลอบอ่านได้โดยง่ายจากผู้ที่ไม่มีสิทธิ์ (ในกระบวนการนี้ใบรับรองดิจิตอลจะถูกใช้ในการตรวจสอบ) โดยข้อมูลที่ถูกส่งนั้นจะถูกเข้ารหัสอยู่ในชั้นเครือข่าย (Network) ซึ่งอยู่ระหว่างชั้นโปรแกรมประยุกต์ (Application) กับชั้นทรานสปอร์ต (Transport) ในโปรโตคอล
HTTPS
เป็นโปรโตคอลที่ถือว่าปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต มีการทำงานดังนี้
1.บราวเซอร์จะเป็นฝ่ายเริ่มการสื่อสารโดย
ส่งการร้องขอไปยังเว็บเซิร์ฟเวอร์ที่รองรับ SSL พร้อมทั้ง SSL เวอร์ชันและอัลกอริธึมที่จะใช้สำหรับการเข้ารหัสข้อมูล
2.เมื่อเซิร์ฟเวอร์ได้รับการร้องขอก็ส่ง SSL เวอร์ชันของเซิร์ฟเวอร์ พร้อมทั้งข้อตกลงเกี่ยวกับอัลกอริธึมที่จะใช้
และใบรับรองอิเล็กทรอนิกส์ที่ออกให้โดย CA ที่ไคลแอนท์เชื่อถือ ซึ่งในใบรับรองอิเล็กทรอนิกส์นี้ก็จะประกอบด้วยพับลิกคีย์ของเซิร์ฟเวอร์
3.เมื่อบราวเซอร์ได้รับรองอิเล็กทรอนิกส์นี้ก็จะ
เช็คว่า CA ที่ออกใบรับรองนี้เชื่อถือได้หรือไม่ ถ้าไม่มี CA อยู่ในรายการที่ไคลแอนท์เชื่อถือก็จะแจ้งให้ยูสเซอร์ทราบ
ถ้ามีบราวเซอร์ก็จะใช้พับลิกคีย์ของ CA
ถอดรหัสใบรับรองอิเล็กทรอนิกส์เพื่อให้ได้พับลิกคีย์ของเซิร์ฟเวอร์
4.บราวเซอร์สร้างซิมเมทริกซ์คีย์แล้วใช้พับลิกคีย์
ของเซิร์ฟเวอร์เข้ารหัสคีย์ดังกล่าวแล้วส่งไปให้กับเซิร์ฟเวอร์
5.บราวเซอร์ส่งข้อความไปแจ้งให้เซิร์ฟเวอร์ทราบว่า
ต่อไปข้อมูลที่ส่งไปยังเซิร์ฟเวอร์จะถูกเข้ารหัส
โดยใช้ซิมเมทริกซ์คีย์ที่สร้างและส่งไปให้เซิร์ฟเวอร์ก่อนหน้า
และแจ้งการสิ้นสุดขั้นตอนเจรจา (Handshaking)
6.ฝั่งเซิร์ฟเวอร์ก็เช่นกัน จะส่งข้อความบอกว่าต่อไป
จะใช้เซสซันคีย์ในการเข้ารหัสข้อความที่รับส่งต่อไป
พร้อมทั้งแจ้งการสิ้นสุดขั้นตอนการเจรจา
7.ขั้นตอนการเจรจาก็สิ้นสุด ต่อไปการรับส่งข้อมูลระหว่างบราวเซอร
์และเซิร์ฟเวอร์ก็จะใช้เซสซันคีย์ในการเข้ารหัสข้อมูล
คือ เครื่องบริการการรับ-ส่งข้อมูล ซึ่งเปิดให้ผู้ใช้ที่เป็นสมาชิกเข้าใช้ แต่บางเครื่องอาจเป็นให้ผู้ใช้ทั่วไปเข้าใช้ โดยใช้รหัสสมาชิก anonymous ซึ่งเป็นที่รู้กันทั่วโลกว่าเป็นรหัสผู้ใช้สำหรับผู้ที่ไม่ประสงค์ออกนาม
FTP คือโปรโตคอลสำหรับถ่ายโอนข้อมูล โดยเครื่องที่เปิดบริการ FTP จะเปิด TCP port 21 ไว้ การเชื่อมต่อของ FTP มี 2 mode
1. FTP standard mode คือ การเชื่อมต่อที่ server เชื่อมต่อกับ client ผ่าน port 20 เป็น Out going port ส่วน port ฝั่ง client จะแล้วแต่ตกลงกัน แต่ถ้า client มี firewall ที่ไม่บริการ ftp ก็จะติดต่อไม่ได้
2. FTP passive mode คือ การเชื่อมต่อที่ client เป็นผู้เชื่อมต่อไปยัง server เพื่อใช้หมายเลข port ที่แล้วแต่จะตกลงในการส่งข้อมูล
SSL
คือ โปรโตคอล(ภาษาที่มีการกำหนดรูปแบบไว้อย่าง
เป็นกฎเกณฑ์เพื่อการติดต่อสื่อสารของระบบเครือข่าย)
ที่ใช้บนเว็บสำหรับสร้างความปลอดภัยในการรับส่ง
ข้อมูลระหว่างเว็บบราวเซอร์ และ เว็บเซิร์ฟเวอร์ โดยมีกลไก คือ การตรวจสอบซึ่งกันและกันระหว่างเว็บบราวเซอร์
และเว็บเซิร์ฟเวอร์ว่าผู้ใช้ทั้งสองฝ่ายเป็นผู้มีสิทธิ์จริง
(Authorized parties) แล้วจึงทำการเข้ารหัสข้อมูล (Data Encryption) ที่รับส่งระหว่าง บราวเซอร์และเซิร์ฟเวอร์เพื่อทำให้ข้อมูลเป็นความลับ
ไม่สามารถถูกลักลอบอ่านได้โดยง่ายจากผู้ที่ไม่มีสิทธิ์ (ในกระบวนการนี้ใบรับรองดิจิตอลจะถูกใช้ในการตรวจสอบ) โดยข้อมูลที่ถูกส่งนั้นจะถูกเข้ารหัสอยู่ในชั้นเครือข่าย (Network) ซึ่งอยู่ระหว่างชั้นโปรแกรมประยุกต์ (Application) กับชั้นทรานสปอร์ต (Transport) ในโปรโตคอล
HTTPS
เป็นโปรโตคอลที่ถือว่าปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต มีการทำงานดังนี้
1.บราวเซอร์จะเป็นฝ่ายเริ่มการสื่อสารโดย
ส่งการร้องขอไปยังเว็บเซิร์ฟเวอร์ที่รองรับ SSL พร้อมทั้ง SSL เวอร์ชันและอัลกอริธึมที่จะใช้สำหรับการเข้ารหัสข้อมูล
2.เมื่อเซิร์ฟเวอร์ได้รับการร้องขอก็ส่ง SSL เวอร์ชันของเซิร์ฟเวอร์ พร้อมทั้งข้อตกลงเกี่ยวกับอัลกอริธึมที่จะใช้
และใบรับรองอิเล็กทรอนิกส์ที่ออกให้โดย CA ที่ไคลแอนท์เชื่อถือ ซึ่งในใบรับรองอิเล็กทรอนิกส์นี้ก็จะประกอบด้วยพับลิกคีย์ของเซิร์ฟเวอร์
3.เมื่อบราวเซอร์ได้รับรองอิเล็กทรอนิกส์นี้ก็จะ
เช็คว่า CA ที่ออกใบรับรองนี้เชื่อถือได้หรือไม่ ถ้าไม่มี CA อยู่ในรายการที่ไคลแอนท์เชื่อถือก็จะแจ้งให้ยูสเซอร์ทราบ
ถ้ามีบราวเซอร์ก็จะใช้พับลิกคีย์ของ CA
ถอดรหัสใบรับรองอิเล็กทรอนิกส์เพื่อให้ได้พับลิกคีย์ของเซิร์ฟเวอร์
4.บราวเซอร์สร้างซิมเมทริกซ์คีย์แล้วใช้พับลิกคีย์
ของเซิร์ฟเวอร์เข้ารหัสคีย์ดังกล่าวแล้วส่งไปให้กับเซิร์ฟเวอร์
5.บราวเซอร์ส่งข้อความไปแจ้งให้เซิร์ฟเวอร์ทราบว่า
ต่อไปข้อมูลที่ส่งไปยังเซิร์ฟเวอร์จะถูกเข้ารหัส
โดยใช้ซิมเมทริกซ์คีย์ที่สร้างและส่งไปให้เซิร์ฟเวอร์ก่อนหน้า
และแจ้งการสิ้นสุดขั้นตอนเจรจา (Handshaking)
6.ฝั่งเซิร์ฟเวอร์ก็เช่นกัน จะส่งข้อความบอกว่าต่อไป
จะใช้เซสซันคีย์ในการเข้ารหัสข้อความที่รับส่งต่อไป
พร้อมทั้งแจ้งการสิ้นสุดขั้นตอนการเจรจา
7.ขั้นตอนการเจรจาก็สิ้นสุด ต่อไปการรับส่งข้อมูลระหว่างบราวเซอร
์และเซิร์ฟเวอร์ก็จะใช้เซสซันคีย์ในการเข้ารหัสข้อมูล
ไม่มีความคิดเห็น:
แสดงความคิดเห็น