رفتن به مطلب
جستجو در
  • تنظیمات بیشتر ...
نمایش نتایجی که شامل ...
جستجو در ...

به سایت ما خوش آمدید

عضویت فقط چند ثانیه زمان می برد؛ منتظر شما هستیم!

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'ssl'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • بخش آموزشی
    • سرور اختصاصی
    • سرور مجازی
    • نمایندگی میزبانی وب
    • گواهینامه SSL
    • دامین
  • کنترل پنل ها
    • سوالات و مشکلات
    • مباحث و منابع آموزشي
  • اسکریپت
    • whmcs
  • برنامه نویسی
    • برنامه نویسی
  • انجمن
    • اخبار و اطلاعیه های انجمن
  • دیگر منابع آموزشی
    • دیگر منابع آموزشی
  • مقاله ها
    • مقاله های امنیتی

دسته ها

  • اسکریپت ها
    • وردپرس
    • اپن کارت
    • پرستاشاپ
    • whmcs
    • دیتالایف انجین
  • مقاله ها

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


درباره من


آدرس سایت شما


زبان برنامه نویسی و تخصص ها

7 نتیجه پیدا شد

  1. behrooz

    آموزش تولید CSR در Cpanel

    درهنگام خرید گواهینامه SSL یکی از پارامتر هایی که شرکت صادر کننده گواهینامه SSL از شما درخواست می کند Certificate Signing Request یا به اختصار کد CSR هست ، در گواهینامه SSL همیشه صحبت از دو کلید هست یکی کلید خصوصی که می بایست به صورت کاملاً محرمانه باشد و یک کلید عمومی که در واقع در اختیار کاربران سایت شما قرار می گیرد و نیازی به حفاظت ندارد ، این کلید عمومی حاوی مشخصات و اطلاعات شرکت شما به صورت رمز شده می باشد و شما هنگامی که می خواهید گواهینامه SSL خود را خریداری نمایید ، بایستی که این کد CSR را برای صادرکننده گواهینامه ارسال کنید. در طول مراحل سفارش یک SSL مرکز صدور گواهینامه درستی اطلاعات وارد شده توسط شما را بررسی و تایید میکند و سپس یک گواهینامه SSLبرای شما تولید کرده و ارسال میکند. برای ایجاد کد CSR به کنترل پنل Cpanel خود لاگین نمایید سپس در صفحه اصلی سی پنل از قسمت SECURITY بر روی گزینه SSL/TLS کلیک نمایید. صفحه ای مانند تصویر زیر باز می شود، در قسمت Certificate Signing Requests) CSR) بر روی لینک Generate, view, or delete SSL certificate signing requests. کلیک کنید. سپس در صفحه جدید و در قسمت Generate a New Certificate Signing Request) CSR) فرمی مانند تصویر زیر نمایش داده می شود طبق راهنمای زیر اطلاعات را وارد کنید Key : در این قسمت استاندارد 2048 را انتخاب نمایید. Domain : دامنه ای که قصد دارید برای آن SSL تهیه کنید وارد نمایید . نکته : وارد نمودن دامنه با WWW یا بدون WWW متفاوت است. پس اگر می خواهید SSL شما با WWW باز شود آدرس دامنه خود را با WWW وارد نمایید. SSL برای آدرس دقیق وارد شده تهیه می شود. چنانچه قصد سفارش WildCard SSL دارید نام دامنه خود را با وارد نمودن علامت ستاره و سپس نقطه و بعد نام دامنه در این قسمت وارد نمایید به عنوان مثال: Domain.com.* بخش City، Country و State: در این بخش می بایست اطلاعات شهر، ایالت و کشور را وارد نمایید. توجه داشته باشید اطلاعات وارد شده مطابق اطلاعات whois دامنه باشد ولی در صورتیکه دامنه شما بین المللی می باشد و اطلاعات دامنه شما مربوط به ایران می باشد به هیچ عنوان از اطلاعات مربوط به ایران و آدرس ایمیل ای که تحت دامنه IR و یا دارای نام IRAN باشد استفاده ننمایید. توجه داشته باشید بعلت تحریم بودن ایران اطلاعات CSR خود را با مشخصات غیر ایرانی تولید نمائید. در صورتیکه دامنه شما IR یا دامنه ملی می باشد مشکلی در وارد نمودن اطلاعات واقعی مربوط به ایران وجود ندارد و محدودیتی در این خصوص وجود ندارد. بخش Company، Company Division و Email: در بخش Company نام سازمان مربوط به دامنه را وارد نمایید و در بخش Company Division واحد مربوط به آن سازمان که درخواست SSL را دارد را درج نمایید به عنوان مثال واحد IT . در بخش ایمیل نیز کافیست تا آدرس ایمیل مالک سرویس/دامنه را وارد نمایید. بخش Passphrase و Descriptions: این دوبخش نیاز به تکمیل نداشته و بدون درج اطلاعات می توان آن را رها نمود.در انتها بر روی دکمه ی Generate در انتهای صفحه کلیک نمایید. پس از کلیک بر روی Generate کد CSR و Key شما تولید و نمایش داده می شود. کد CSR در کادر Encoded Certificate Signing Request : قابل مشاهده است و کد Key را در کادر Encoded Key می توانید مشاهده کنید. توصیه می شود هردو کد تولید شده را در یک فایل notepad در کامپیوتر شخصی خود ذخیره نمایید. به صورت کلی می توانید کد CSR و Key را از بخش های Private Keys) KEY) و Certificate Signing Requests) CSR) در قسمت SSL/TLS سی پنل خود مشاهده کنید. پس از انجام مراحل فوق باید محتوای موجود در بخش Encoded Certificate Signing Request را در یک فایل متنی عینا ذخیره نموده و آن را برای شرکت هاست نگار جهت ثبت سفارش SSL شما در مرجع مربوطه ارسال نمایید.
  2. behrooz

    آموزش تولید CSR در DirectAdmin

    SSL مخفف کلمات Secure Sockets Layers می باشد و یک تکنولوژی امنیتی استاندارد برای راه اندازی یک پیوند (Link) رمزگذاری شده بین یک مرورگر و سرور وب می باشد. این پیوند تضمین می نماید که همه داده هائی که بین سرور وب و مرورگرها رد و بدل می شوند، شخصی و صحیح باقی بمانند. SSL یک استاندارد صنعتی است و در سایتهای بیشماری جهت حفاظت از تراکنشهای آنلاین مشتریان، استفاده می شود. برای ایجاد یک ارتباط SSL ، سرور وب احتیاج به یک گواهی SSL دارد. در هنگام فعالسازیSSL بر روی سرور وب، می بایست به تعدادی سوال درباره سایت و شرکت خود، پاسخ گوئید. سپس سرور وب، دو کلید رمزگذاری شده را ایجاد می کند. یک کلید عمومی و یک کلید شخصی. کلید عمومی محرمانه نیست و در فایلی به نام CSR که شامل اطلاعات شما می باشد، قرار می گیرد. سپس شما می بایست این فایل را به شرکت ارائه دهنده SSL بدهید. در طول پروسه صدور گواهی SSL، شرکت ارائه دهنده SSL اطلاعات شما را ارزیابی کرده و یک گواهی SSL که شامل اطلاعات شما می باشد را به شما ارائه می دهد. سرور وب گواهی SSL ایجاد شده را با کلید شخصی شما تطبیق می دهد و سپس قادر خواهد بود که یک پیوند امن، بین سایت و مرورگر مشتری برقرار نماید. برای تولید کد CSR وارد پنل مدیریتی DirectAdmin خود شوید .در صفحه اصلی بعد از لاگین در بخش Advanced options بر روی آیکون SSL Certificates کلیک نمایید. پس از ورود به صفحه ی بعد در قسمت SSL Certificates تیک گزینه Generate new certificate را بزنید سپس گزینه Create A Certificate Request را انتخاب نمایید .فرم مربوط به ایجاد CSR به شما نمایش داده می شود اکنون با استفاده از اطلاعات زیر میتوانید فرم را تکمیل نمایید . 2 Letter Country Code : در این قسمت می بایست کد 2 حرفی کشور خود را وارد نمایید. برای نمونه : کشور ایران کد IR State/Province :در این قسمت می بایست نام ایالت/استان مربوط به سازمان خود را وارد نمایید. City :در این قسمت می بایست آدرس شهر مربوطه به سازمان خود را وارد نمایید. Company :در این قسمت نام سازمان خود را وارد نمایید . Company Division :در این قسمت نام دپارتمانی که قصد سفارش گواهی دارد را وارد نمایید به عنوان مثال IT Department Common Name :در این قسمت باید نام دقیق دامنه یا ساب دامنه ای یا Domain Pointer ای که قصد تهیه SSL برای آن دارید را وارد نمایید. در صورتیکه قصد ایجاد CSR برای wildcard SSL را دارید می بایست ابتدا علامت * و سپس نقطه و سپس نام دامنه خود(بدون www) را وارد نمایید. .( لازم به ذکر است که حتما WWW را در قسمت نام دامنه پاک کنید ) E-mail :در این قسمت ایمیل خود را وارد نمایید از ایمیلی با نشانی [email protected] و یا [email protected] استفاده کنید تا برای خرید SSL در بخش اهراز حویت با مشکل مواجه نشوید. Key Size (bits) : مقدار 2048 را در این قسمت انتخاب نمایید. در انتهای بر روی SAVE کلیک نمایید. کد CSR شما تولید شده و میتوانید در باکس آن را مشاهده نمایید .حتما در اولین اقدام کلیه محتوای نمایش داده شده را در فایل مجزایی در سیستم خود ذخیره نمایید. کد مربوط به CSR با —–BEGIN CERTIFICATE REQUEST —– شروع شده و با —–END CERTIFICATE REQUEST —– به اتمام می رسد که از ابتدا تا انتهای آن را مطابق تصویر می بایست کپی به عنوان CSR به شرکت هاست نگار ارائه نمایید .
  3. behrooz

    آموزش تولید CSR در plesk

    برای نصب گواهینامه ی SSL در پلسک ،ابتدا باید کد CSR ایجاد نمایید با انجام مراحل ذکر شده کد را ایجاد نموده و در یک فایل متنی ذخیره و در بخش پشتیبانی هاست نگار ارسال نمایید تا گواهینامه برای شما صادر شود. برای ایجاد کد CSR ،وارد کنترل پنل پلسک خود شوید سپس در صفحه ی اصلی کنترل پنل در تب Websites & Domains بر روی افزونه ی SSL/TLS Certifcates کلیک نمایید. در صفحه بعدی ، بر روی گزینه ی Add SSL/TLS Certificate کلیک کنید. فرم نمایش داده شده را با استفاده از راهنمای زیر پر کرده و بر روی دکمه ی Request کلیک کرده تا کد CSR ایجاد شود. اطلاعات قسمت Certificate Information را مانند ذیل وارد نمایید: توجه داشته باشید بعلت تحریم بودن ایران اطلاعات CSR خود را با مشخصات غیر ایرانی تولید نمائید. Bits: در این بخش عدد 2048 را انتخاب نمایید. Country: نام کشور را انتخاب نمایید. State or Province: نام استان را انتخاب نمایید. (Location(City: نام شهر مربوطه را انتخاب نمایید. (Organization Name(Company: نام شرکت را وارد نمایید. Organization Department/Division Name: نام بخش شرکت را که گواهی برای آن صادر گردیده است را وارد نمایید. Domain Name: نام دامنه را وارد نمایید. E-mail: آدرس ایمیل خود را جهت در یافت کد ساخته شده CSR وارد نمایید. در نهایت کد CSR ایجاد و به صورت یک رکورد مشابه تصویر زیر اضافه می شود که با انتخاب آن و کلیک بر روی دکمه دانلود می توانید این کد را دانلود نمایید. تولید کد CSR به پایان رسید.این کد را در فایل متنی نگهداری و در زمان نصب گواهینامه ی SSL از آن ستفاده نمایید. نسخه تهیه شده را نیز به شرکت هاست نگار ارائه دهید تا سایر مراحل صدور گواهینامه انجام شود .
  4. جهت فعالسازی ssl رایگان در پلسک آموزش زیر را دنیال کنید . با استفاده از نام کاربری و رمز عبور هاست وارد پنل پلسک خود شوید. پس از لاگین روی Hosing Setting دامنه خود کلیک کنید. در صفحه تنظیمات در بخش Security تیک SSL/TLS Support را بزنید و در انتهای صفحه روی OK کلیک کنید. مجدد به صفحه اصلی برگردید و اینبار روی گزینه Let’s Encrypt کلیک نمایید. پس از ورود به بخش Let’s Encrypt ، در قسمت Email address ایمیل خود را وارد نمایید . اگر قصد دارید زیر دامنه‌های www و webmail با پروتکل HTTPS باز شوند ، تیک هر دو گزینه را بزنید. و بر روی Install کلیک کنید. با انجام این مراحل پیغام نصب موفقیت آمیز گواهینامه ssl به شما نمایش داده می شود و سایت شما با پروتکل HTTPS باز می شود .
  5. کارن یوسفی

    آموزش تولید CSR در plesk

    نحوه تولید CSR در پلسک چگونه است؟ جهت خرید گواهی SSL ابتدا نیاز است که یک CSR تولید کنید، توجه داشته باشید بعلت تحریم بودن ایران اطلاعات CSR خود را با مشخصات غیر ایرانی تولید نمائید. بدین منظور ابتدا وارد کنترل پنل هاست شوید. گزینهSSL Certificate را انتخاب نمائید. گزینه ی Add SSL Certificate را انتخاب کنید: در مرحله بعد لازم است مشخصات را در کادرهای مربوطه وارد کنید.( لازم به ذکر است که حتما WWW را در قسمت نام دامنه پاک کنید و از ایمیلی با نشانی [email protected] و یا [email protected] domain استفاده کنید تا برای خرید SSL در بخش اهراز حویت با مشکل مواجه نشوید.) پس از وارد کردن اطلاعات بر روی Request کلیک میکیند تا CSR تولید گردد. تبریک CSR با موفقیت تولید گردید.
  6. آموزش تولید CSR در دایرکت ادمین نحوه تولید CSR در دایرکت ادمین چگونه است؟ ابتدا وارد کنترل پنل هاست شوید. جهت خرید گواهی SSL ابتدا نیاز است که یک CSR تولید کنید، توجه داشته باشید بعلت تحریم بودن ایران اطلاعات CSR خود را با مشخصات غیر ایرانی تولید نمائید. جهت تولید CSR گزینه SSL Certificate در پنل مدیریتی هاست را انتخاب کنید: در صفحه باز شده گزینه Create A Certificate Request را انتخاب نمائید. در مرحله بعد لازم است مشخصات را در کادرهای مربوطه وارد کنید.( لازم به ذکر است که حتما WWW را در قسمت نام دامنه پاک کنید و از ایمیلی با نشانی [email protected] و یا [email protected] domain استفاده کنید تا برای خرید SSL در بخش اهراز حویت با مشکل مواجه نشوید.) سپس گزینه save را انتخاب کنید. تبریک CSR تولید گردید.
  7. کارن یوسفی

    ssl چیست

    SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است. در واقع SSL پروتکلی است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد. مزیت استفاده از این پروتکل، بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیر امن لایه کاربردی نظیر HTTP، LDAP، IMAP و… می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام (plain text) که قرار است از یک کانال ارتباطی غیر امن مثل اینترنت عبور کنند، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند. به بیان دیگر شرکتی که صلاحیت صدور و اعطای گواهی های دیجیتال SSL را دارد برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه ای امن داشته باشند، گواهی های مخصوص سرویس دهنده و سرویس گیرنده را صادر می کند و با مکانیزم های احراز هویت خاص خود هویت هر کدام از طرفین را برای طرف مقابل تایید می کند، به جز این مورد باید تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درک و استفاده نباشد که این کار را با کمک الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام می دهد. ملزومات یک ارتباط مبتنی بر پروتکل امنیتی SSL عبارتند از : برای داشتن ارتباطات امن مبتنی بر SSL عموما به دو نوع گواهی دیجیتال SSL یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می باشد. وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید. بخش های تشکیل دهنده SSL 1- تایید هویت سرویس دهنده با استفاده از این ویژگی در SSL، یک کاربر از صحت هویت یک سرویس دهنده مطمئن می شود. نرم افزارهای مبتنی بر SSL سمت سرویس گیرنده، مثلا یک مرورگر وب نظیر Internet Explorer از تکنیک های استاندارد رمزنگاری مبتنی بر کلید عمومی و مقایسه با کلیدهای عمومی یک سرویس دهنده، (مثلا یک برنامه سرویس دهنده وب نظیر IIS می تواند از هویت او مطلع شود و پس از اطمینان کامل، کاربر می تواند نسبت به وارد نمودن اطلاعات خود مانند شماره کارت های اعتباری و یا گذرواژه ها اقدام نماید. 2- تایید هویت سرویس گیرنده برعکس حالت قبلی در اینجا سرویس دهنده است که می بایست از صحت هویت سرویس گیرنده اطمینان یابد. طی این مکانیزم، نرم افزار مبتنی بر SSL سمت سرویس دهنده پس از مقایسه نام سرویس گیرنده با نام های مجاز موجود در لیست سرویس گیرنده های مجاز که در داخل سرویس دهنده تعریف می شود و در صورت وجود، اجازه استفاده از سرویس های مجاز را به او می دهد. 3- ارتباطات رمز شده کلیه اطلاعات مبادله شده میان سرویس دهنده و گیرنده می بایست توسط نرم افزارهای موجود در سمت سرویس دهنده و سرویس گیرنده رمزنگاری (Encrypt) شده و در طرف مقابل رمزگشایی (Decrypt) شوند تا حداکثر محرمانگی (Confidentiality) در این گونه سیستم ها لحاظ شود. اجزای پروتکل SSL: پروتکل SSL دارای دو زیر پروتکل تحت عناوین زیر می باشد: ۱- SSL Rocord Protocol که نوع قالب بندی داده های ارسالی را تعیین می کند. ۲- SSL Handshake Protocol که براساس قالب تعیین شده در پروتکل قبلی، مقدمات ارسال داده ها میان سرویس دهنده ها و سرویس گیرنده های مبتنی بر SSL را تهیه می کند. مزایای بخش بندی SSL به زیر پروتکل ها: در ابتدای کار و طی مراحل اولیه ارتباط (Handshake) هویت سرویس دهنده برای سرویس گیرنده مشخص می گردد. در همان ابتدای شروع مبادلات، سرویس دهنده و گیرنده بر سر نوع الگوریتم رمزنگاری تبادلی توافق می کنند. در صورت لزوم، هویت سرویس گیرنده نیز برای سرویس دهنده احراز می گردد. در صورت استفاده از تکنیک های رمزنگاری مبتنی بر کلید عمومی، می توانند کلیدهای اشتراکی مخفی را ایجاد نمایند. ارتباطات بر مبنای SSL رمزنگاری می شود. الگوریتم های رمزنگاری پشتیبانی شده در SSL در استاندارد SSL، از اغلب الگوریتم های عمومی رمزنگاری و مبادلات کلید (Key Exchcenge Algorithm) نظیرRSA, RC۴, RC۲,MD۵, KEA, DSA, DES و RSA Key Exchauge، SHA-۱،Skipjack و DES۳ پشتیبانی می شود و بسته به این که نرم افزارهای سمت سرویس دهنده و سرویس دهنده نیز از موارد مذکور پشتیبانی نمایند، ارتباطات SSL می تواند براساس هر کدام از این الگوریتم ها صورت پذیرد. البته بسته به طول کلید مورد استفاده در الگوریتم و قدرت ذاتی الگوریتم می توان آن ها را در رده های مختلفی قرار داد که توصیه می شود با توجه به سناریوهای موردنظر، از الگوریتم های قوی تر نظیر DES۳ با طول کلید ۱۶۸ بیت برای رمزنگاری داده ها و همچنین الگوریتم SHA-۱ برای مکانیزم های تایید پیغام MD۵ استفاده شود و یا این که اگر امنیت در این حد مورد نیاز نبود، می توان در مواردی خاص از الگوریتم رمزنگاری RC۴ با طول کلید ۴۰ بیت و الگوریتم تایید پیغام MD۵ استفاده نمود نحوه عملکرد داخلی پروتکل SSL همان طور که می دانید SSL می تواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. رمزنگاری کلید متقارن سریع تر از رمزنگاری کلید عمومی است و از طرف دیگر رمزنگاری کلید عمومی تکنیک های احراز هویت قوی تری را ارایه می کند. یک جلسه SSL (SSL Session) با یک تبادل پیغام ساده تحت عنوان SSL Handshake شروع می شود. این پیغام اولیه به سرویس دهنده این امکان را می دهد تا خودش را به سرویس دهنده دارای کلید عمومی معرفی نماید و سپس به سرویس گیرنده و سرویس دهنده این اجازه را می دهد که یک کلید متقارن را ایجاد نمایند که برای رمزنگاری ها و رمزگشایی سریع تر در جریان ادامه مبادلات مورد استفاده قرار می گیرد. گام هایی که قبل از برگزاری این جلسه انجام می شوند براساس الگوریتم RSA Key Exchange عبارتند از: سرویس گیرنده، نسخه SSL مورد استفاده خود، تنظیمات اولیه درباره نحوه رمزگذاری و یک داده تصادفی را برای شروع درخواست یک ارتباط امن مبتنی بر SSL به سمت سرویس دهنده ارسال می کند. سرویس دهنده نیز در پاسخ نسخه SSL مورد استفاده خود، تنظیمات رمزگذاری و داده تصادفی تولید شده توسط خود را به سرویس گیرنده می فرستد و همچنین سرویس دهنده گواهینامه خود را نیز برای سرویس گیرنده ارسال می کند و اگر سرویس گیرنده از سرویس دهنده، درخواستی داشت که نیازمند احراز هویت سرویس گیرنده بود، آن را نیز از سرویس گیرنده درخواست می کند. سپس سرویس گیرنده با استفاده از اطلاعاتی که از سرویس دهنده مجاز در خود دارد، داده ها را بررسی می کند و اگر سرویس دهنده مذکور تایید هویت شد، وارد مرحله بعدی می شود و در غیر این صورت با پیغام هشداری به کاربر، ادامه عملیات قطع می گردد. سرویس گیرنده یک مقدار به نام Secret Premaster را برای شروع جلسه ایجاد می کند و آن را با استفاده از کلید عمومی (که اطلاعات آن معمولا در سرویس دهنده موجود است) رمزنگاری می کند و این مقدار رمز شده را به سرویس دهنده ارسال می کند. اگر سرویس دهنده به گواهینامه سرویس گیرنده نیاز داشت می بایست در این گام برای سرویس دهنده ارسال شود و اگر سرویس گیرنده نتواند هویت خود را به سرویس دهنده اثبات کند، ارتباط در همین جا قطع می شود. به محض این که هویت سرویس گیرنده برای سرویس دهنده احراز شد، سرویس دهنده با استفاده از کلید اختصاصی خودش مقدار Premaster Secret را رمزگشایی می کند و سپس اقدام به تهیه مقداری به نام Master Secret می نماید. هم سرویس دهنده و هم سرویس گیرنده با استفاده از مقدار Master Secret کلید جلسه (Session Key) را تولید می کنند که در واقع کلید متقارن مورد استفاده در عمل رمزنگاری و رمزگشایی داده ها حین انتقال اطلاعات است و در این مرحله به نوعی جامعیت داده ها بررسی می شود. سرویس گیرنده پیغامی را به سرویس دهنده می فرستد تا به او اطلاع دهد، داده بعدی که توسط سرویس گیرنده ارسال می شود به وسیله کلید جلسه رمزنگاری خواهد شد و در ادامه، پیغام رمز شده نیز ارسال می شود تا سرویس دهنده از پایان یافتن Handshake سمت سرویس گیرنده مطلع شود. سرویس دهنده پیغامی را به سرویس گیرنده ارسال می کند تا او را از پایان Handshake سمت سرویس دهنده آگاه نماید و همچنین این که داده بعدی که ارسال خواهد شد توسط کلید جلسه رمز می شود. در این مرحله SSL Handshake تمام می شود و از این به بعد جلسه SSL شروع می شود و هر دو عضو سرویس دهنده و گیرنده شروع به رمزنگاری و رمزگشایی و ارسال داده ها می کنند.
×
×
  • اضافه کردن...