36. None Secure Model Bob John Hacker نفوذ گر می تواند : - نامه ارسالی را بخواند . - محتوای آن را تغيير دهد . Receiving ارسال ايميل changing Re-sending
37. Secure Model Bob Hacker John - ” جان“ ايميل ارسالی را بدون تغيير دريافت ميکند . - کليد عمومی باب را دريافت ميکند . - ايميل را توسط کليد خصوصی خود باز می کند . - مي تواند نامه امضاء و رمزگذاری شده برای ”باب“ ارسال کند . ارسال ايميل ايميل توسط کليد خصوصی باب امضاء شده است . ايميل توسط کليد عمومی جان امضاء شده است . - نفوذگرنامه ارسالی را ناخوانا می بيند چون او کليد خصوصی ”جان“ ( دريافت کننده ) را در اختيار ندارد . - نفوذ گر نميتواند نامه امضاء شده ارسال کند چون او کليد خصوصی ”باب“ ( فرستنده ) را ندارد .
38. نمی تواند نامه را بخواند زيرا نامه با کليد عمومی او رمزگذاری نشده است . A Signed by His Private Key B C D E F Encrypted by B,C,D,F Public Key
40. ISP Yahoo login page Client DNS server Router Yahoo mail server
41. Yahoo fake login page ISP Client DNS server Router Yahoo mail server Yahoo fake server
42.
43. Data Exchanging Secure Model Can not read data because he doesn’t have the server’s private key . Client Sniffer https session pocket Server
44. مواردی که در زمان ورود کاربر به يک شبکه امن مورد بررسي قرار مي گيرد . معتبر بودن صادر کننده گواهينامه درصورتيکه صادر کننده گواهينامه معتبر نباشد پيام خطا نمايش داده ميشود تاريخ اعتبار در صورت گذشتن از زمان تاريخ اعتبار گواهينامه عدم اعتبار آن به کاربر اعلام ميشود استفاده کننده نام سايت استفاده کننده بايستی با نام مندرج در گواهينامه يکسان باشد در غير اينصورت پيغام خطا داده مي شود