จดทะเบียน SSL จะสามารถสร้างการเชื่อมต่อแบบปลอดภัยได้อย่างไร
Date : 21/08/2019
เมื่อเบราว์เซอร์พยายามเข้าถึงเว็บไซต์ที่มีการรักษาความปลอดภัยทางอิเล็กทรอนิกส์โดยการจดทะเบียน SSL นั้น
เมื่อเบราว์เซอร์พยายามเข้าถึงเว็บไซต์ที่มีการรักษาความปลอดภัยทางอิเล็กทรอนิกส์โดยการจดทะเบียน SSL นั้น เบราว์เซอร์และเว็บเซิร์ฟเวอร์จะสร้างการเชื่อมต่อ SSL โดยใช้กระบวนการที่เรียกว่า 'Handshake SSL' ซึ่ง SSL Handshake นี้จะไม่ปรากฏให้ผู้ใช้ได้เห็น
โดยคีย์หลักสามคีย์ที่ใช้ในการตั้งค่าเพื่อเชื่อมต่อ SSL ได้แก่ คีย์แบบสาธารณะ (Public Key), คีย์แบบส่วนตัว (Private Key) และคีย์แบบเซสชัน (Session Key) ที่ใช้กุญแจเดียวในการเข้ารหัสและถอดรหัส ซึ่งอะไรก็ตามที่เข้ารหัสด้วยคีย์สาธารณะจะสามารถถอดรหัสลับได้ด้วยคีย์ส่วนตัวและในทางกลับกันเนื่องจากการเข้ารหัสและถอดรหัสลับด้วยคีย์ส่วนตัวและคีย์สาธารณะต้องใช้กำลังในการประมวลผลเป็นจำนวนมาก พวกเขาจึงจะใช้เฉพาะระหว่าง SSL Handshake เพื่อสร้างคีย์เซสชันสมมาตร เพราะหลังจากที่มีการเชื่อมต่อที่ปลอดภัยคีย์เซสชันจะใช้เพื่อเข้ารหัสข้อมูลที่ส่งผ่านทั้งหมด
- Browser : เบราว์เซอร์ อย่าง Chrome, Firefox และอื่น ๆ ที่ผู้ใช้เลือกใช้งานจะทำการเชื่อมต่อกับเว็บเซิร์ฟเวอร์ (เว็บไซต์) ที่มีการรักษาความปลอดภัยด้วย SSL (https) โดยเบราว์เซอร์จะร้องขอให้เซิร์ฟเวอร์ระบุตัวเอง
- Server : เซิร์ฟเวอร์จะส่งใบรับรองทางอิเล็กทรอนิกส์ หรือ SSL Certificate รวมถึงคีย์สาธารณะ (Public key) ของเซิร์ฟเวอร์
- Browser : จะทำการตรวจสอบใบรับรอง โดยเทียบกับรายชื่อ CA ที่เชื่อถือได้ ซึ่งใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์นั้นจะยังไม่หมดอายุ ยังไม่ถูกเพิกถอนใบรับรอง และชื่อทั่วไปของเว็บไซต์นั้นยังใช้ได้กับเว็บไซต์ที่เชื่อมต่ออยู่ หากเบราว์เซอร์ตรวจสอบแล้วว่าเชื่อถือได้ ใบรับรองความปลอดภัยนี้จะสร้างการเข้ารหัสลับ และส่งคีย์เซสชันสมมาตร โดยใช้คีย์สาธารณะของเซิร์ฟเวอร์
- Server : เซิร์ฟเวอร์จะถอดรหัสคีย์เซสชันแบบสมมาตร โดยใช้คีย์ส่วนตัว หลังจากนั้นจะทำการส่งกลับการรับข้อมูลที่เข้ารหัสลับด้วยคีย์เซสชัน เพื่อเริ่มต้นเซสชันที่เข้ารหัสลับ
- ในขั้นตอนสุดท้าย Server และ Browser จะเข้ารหัสข้อมูลที่ส่งผ่านทั้งหมดด้วยคีย์เซสชัน (Session Key)
อ้างอิง : https://www.digicert.com/ssl/
แท็กที่เกี่ยวข้อง
Internet, อินเตอร์เน็ต, online, ออนไลน์, HTTPS, SSL, Cyber Security