دانلود - مرکز توسعه تجارت الکترونیکی
Download
Report
Transcript دانلود - مرکز توسعه تجارت الکترونیکی
وزارت صنعت معدن تجارت
مرکز توسعه تجارت الکترونیک
مرکز صدور گواهی الکترونیکی میانی عام
معرفی گواهی SSL
Your Logo
SSLCertDef-V0.97
گواهی SSL
ضرورت استفاده
•
افزایش روزافزون میزان کالهبرداری و سرقت همگام با رشد فناوری ارتباطات و اطالعات
•
هراس از سرقت و سوء استفاده از اطالعات (مانند اطالعات کارتهای اعتباری و یا اطالعات شخص ی و
گذرواژه ها)
•
الویت برقراری امنیت و حفاظت از اطالعات شخص ی و مخاطبین یک سازمان
•
اطمینان خاطر از افشا نشدن اطالعات شخص ی مخاطبین سازمان
گواهی SSL
یک راه سریع و ساده برای حفاظت از اطالعات مخاطبین و در نتیجه رونق کسب و کار آنالین ،استفاده از گواهی
SSLمرکز توسعه تجارت الکترونیک می باشد.
جلوگیری از سرقت و استراق سمع اطالعاتی نظیر گذرواژه ها برای ورود به سیستمها
1
2
نمایش یک قفل در مرورگر وب مشتری در سایتهایی که از گواهی SSLاستفاده کرده اند.
3
با کلیک بر روی قفل ظاهر شده در مرورگر وب اطالعات گواهی صادر شده قابل مشاهده خواهد بود
44
گواهی SSL
تعریف کاربرد SSL
SSLیک استاندارد فنی است و توسط میلیونها وب سایت در
سراسر جهان برای برقراری امنیت انتقال اطالعات استفاده می
شود.
گواهی SSL
مزایا 1 -
گواهینامه های الکترونیکی SSLدر جهت تأمین امنیت ارتباط در شبکه های ارتباطی مزایای زیر را فراهم می سازند:
رمز گذاری بسته های اطالعاتی در هنگام تبادل آنها
1
✓
2
امکان برقراری ارتباط بین سرویس دهنده و کاربر در بستری امن و به دور از
مداخله دیگران
3
امکان برقراری ارتباط بین سرویس دهنده و کاربر بصورت رمز شده و غیر قابل
خواندن برای دیگران
4
5
Your Logo
اطمینان از صحت تبادل اطالعات و حفظ جامعیت آن
جلوگیری از رویت ،تغییر و سوء استفاده اطالعات تبادل شده توسط افراد
ثالث و غیر مجاز در سیستمهای بین راه
گواهی SSL
مزایا 2 -
بطور کلی گواهینامه های الکترونیکی SSLموارد بسیار مهم زیر را در جهت تأمین امنیت ارتباط در شبکه فراهم می سازند:
✓
Your Logo
6
تایید هویت وب سایت و یا سرویسهای نرم افزاری
7
اطمینان از جعلی نبودن سایت و صحت هویت آن
8
اطمینان مراجعه کننده به اصالت سایتی که دارای گواهینامه معتبر است
مبانی قانونی
با توجه به سیاستهای کلی نظام در امور «امنیت فضای تولید و تبادل اطالعات و ارتباطات»
(افتا) استفاده از محصوالت داخلی در حوزه صدور گواهی ضروری به نظر می رسد.
بند چهار این سیاستهای ابالغی كه به عنوان راهنمای دستگاههای اجرایی ،تقنینی و نظارتی،
خط مش ی و جهتگیری نظام را در بخش مذكور تعیین میكند ،به شرح زیر است:
4
تكیه بر فناوری بومی و توانمندی های تخصص ی داخلی در توسعه
زیرساخت های علمی و فنی امنیت شبكه های الكترونیكی و سامانههای
اطالعاتی و ارتباطی.
Your Logo
مزایای استفاده از گواهی های داخلی
1
عدم وابستگی به
مراکز صدور
گواهی خارجی
2
احراز هویت
مالکین سایتها
جهت تایید
اصالت آنها طبق
ضوابط و
مقررات کشور
3
صدور گواهی
SSLمنطبق با
سیاستهای کشور
4
افزایش قدرت
خرید سازمانها با
توجه به کاهش
هزینه پرداختی و
ریالی بودن آن
ا
ا
معایب استفاده از گواهی های خارجی
1
عدم صدور در
صورت تحریم
برای دامنه های با
پسوند irبرای
کشور
2
عدم پشتیبانی از
گواهیهای SSL
صادر شده در
صورت تحریم از
قبیل درخواست
ابطال ،تمدید،
تجدید و ..
3
عدم امکان بومی
سازی و تجاری
سازی این
تکنولوژی در کشور
4
خروج ارز از کشور
برای خرید گواهی
ابطال یکسویه
گواهیهای صادر
شده
همانطور که در حال حاضر محدودیتهای در سطح بین املللی اعمال شده است
عملکرد SSL
)(Server Authenticate Only
Message Length Handshake message
ClientHello
Type
1
•
•
•
•
•
:Client_Versionباالترین نسخه ایکه پشتیبانی میکند
:Randomزمان و تاریخ جاری سیستم و یک عدد تصادفی 28بایتی
:Session_idدر شروع یک جلسه جدید خالی است
:Cipher_suitesلیستی از الگوریتم های مرد پشتیبانی تبادل کلید ،تولید
،MACو رمزنگاری متن
:Compression_methodsلیستی از الگوریتم های مورد پشتیبانی
برای فشرده سازی
عملکرد SSL
)(Server Authenticate Only
Message Length Handshake message
ClientHello
Type
2
•
•
•
•
•
:Server_Versionشماره نسخه مورد توافق
:Randomدو عدد تصادفی که مستقل و متفاوت از اعداد فرستاده شده
توسط Clientهستند
:Session_idشماره جلسه ایجاد شده
:Cipher_suiteالگوریتم انتخاب شده از میان پیشنهادهای Client
:Compression_methodالگوریتم انتخاب شده برای فشرده سازی از
میان پیشنهادهای Client
ServerHello
SSL عملکرد
(Server Authenticate Only)
ClientHello
ServerHello
Type
Message Length Handshake message
11
Certificate
ارسال گواهینامه سرور مطابق با الگوریتم تبادل کلید توافق شده در مراحل
قبل
•
SSL عملکرد
(Server Authenticate Only)
ClientHello
ServerHello
Type
Message Length Handshake message
14
Certificate
ServerHelloDone
با دریافت این پیام شروع به بررس یclient ،اعالم اتمام پیام های سرور
اعتبار گواهینامه سرور و نیز پارامترهای ارسال شده از جانب او میکند
•
SSL عملکرد
(Server Authenticate Only)
ClientHello
Type
ServerHello
Message Length Handshake message
16
Certificate
ServerHelloDone
ClientKeyExchange
بر اساس الگوریتم تبادل کلید مورد توافق در مراحل:PreMasterSecret
قبل تولید و ارسال میشود
•
SSL عملکرد
(Server Authenticate Only)
ClientHello
ServerHello
Certificate
ServerHelloDone
ClientKeyExchange
یک بایت است و مقدار آن همیشه یک است و به سرور اعالم میکند که از این
(MasterSecret) لحظه تمام داده های ارسالی با استفاده از کلید جدید
رمزنگاری شده اند
ChangeCipherSpec
•
SSL عملکرد
(Server Authenticate Only)
ClientHello
ServerHello
Type
Message Length Handshake message
20
Certificate
ServerHelloDone
ClientKeyExchange
• اولین پیامیست که به وسیله کلید جدید رمزنگاری و ارسال میشود تا از صحت
ChangeCipherSpec
Finished
توافقات اطمینان حاصل شود
SSL عملکرد
ClientHello
ServerHello
Certificate
ServerHelloDone
ClientKeyExchange
ChangeCipherSpec
Finished
ChangeCipherSpec
(Server Authenticate Only)
SSL عملکرد
ClientHello
ServerHello
Certificate
ServerHelloDone
ClientKeyExchange
ChangeCipherSpec
Finished
ChangeCipherSpec
Finished
(Server Authenticate Only)
ISP
Router
Client
DNS server
Yahoo mail
server
Yahoo login page
ISP
Router
Client
DNS server
Yahoo mail
server
Yahoo fake login page
Yahoo fake
server
مدل غیر امن
تبادل اطالعات
Client
Server
http session pocket
: -نام کاربری : --رمز عبور : administratorنام کاربری بدست آوردن اطالعات
محرمانه کاربر
: =44gtfDs43رمز عبور
Sniffer
تغییر رمز عبور -امکان دستکاری
اطالعات
مدل امن
تبادل اطالعات
Client
Server
نمی تواند اطالعات را بخواند
زیرا کلید خصوص ی سرور را ندارد
https session pocket
Sniffer
نمونه ای از گواهينامه معتبر
مواردی که در زمان ورود کاربر به يک شبکه امن مورد بررس ي قرار مي گیرد .
تاريخ اعتبار
در صورت
گذشتن از
زمان تاريخ
اعتبار
گواهينامه
عدم اعتبار
آن به کاربر
اعالم ميشود
معتبر بودن صادر
کننده
گواهينامه درصورتيکه
صادر کننده گواهينامه
معتبر
نباشد پيام خطا
نمايش داده ميشود
استفاده کننده
نام سايت استفاده
کننده بايستی با
نام مندرج در
گواهينامه يکسان
باشد
در غیر اينصورت
پيغام
خطا داده مي
شود
مقایسه قیمتها
verisign
گواهی SSL
گواهی یک ساله
$995
TurkTrust
گواهی SSL
گواهی یک ساله
)299 TL (Turkey Lira
گواهی داخلی (مرکز توسعه تجارت الکترونیک)
Your Logo
گواهی SSL
گواهی یک ساله (دولتی)
تومان 42000
گواهی SSL
گواهی یک ساله (خصوصی)
تومان 32000
Your own footer
نمونه های موفق
سایت اصناف
سامانه تدارکات الکترونیک دولت (ستاد)
1
2
سایت اصناف که کلیه اطالعات
مربوط به واحدهای صنفی،
واحدهای تولیدی ،تجار و
بازرگانان و پروانه های کسب در
آن موجود بوده که از طریق این
سایت تبادل اطالعات با استفاده
از گواهی SSLصادر شده توسط
مرکز توسعه تجارت الکترونیکی
بصورت رمزنگاری شده و در یک
کانال امن صورت می پذیرد
سامانه تدارکات الکترونیک دولت
(ستاد) سیستم خرید تعاملی در بستر وب
میباشد که خریدارن دولتی را قادر می
سازد کلیه مراحل از درخواست خرید تا
پرداخت وجه را بصورت غیر متمرکز و از
طریق سیستم یکپارچه انجام دهد .الزم
به ذکر است کلیه اطالعات تبادل شده
بین خریداران و تامین کنندگان از طریق
گواهی SSLصادر شده توسط مرکز
توسعه تجارت الکترونیکی بصورت
رمزنگاری شده و در یک کانال امن
صورت میپذیرد.
شبکه کدال
3
سیستم جامع اطالع رسانی
ناشران سازمان بورس و
اوراق بهادار
نمونه های موفق
سامانه تدارکات الکترونیک دولت (ستاد)
2
نمونه های موفق
سامانه تدارکات الکترونیک دولت (ستاد)
2
با تشکر
Your Logo