SSL چیست؟

نوشته شده توسط مالمیر مقالات 0 دیدگاه آخرین بروزرسانی : ۲۱ فروردین ۱۴۰۲

SSL یک فناوری امنیتی استاندارد است که برای برقراری امنیت بین یک سرور و یک مرورگر است. گواهی SSL یک پروتکل امنیت اینترنتی مبتنی بر رمزگذاری است. گواهی لایه اتصال امن (SSL) باعث رمزگذاری اطلاعات میان سرویس‌دهنده و سرویس‌گیرنده می‌شود و SSL از هرگونه اطلاعات حساسی که بین دو سیستم در حال تبادل است، محافظت می‌کند. برای اطلاعات بیشتر راجب SSL تا آخر این مقاله همراه ما باشید.

SSL چیست؟

در ابتدا به سراغ تعریف آن در وب‌سایت SSL.com می‌رویم:

SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند که رمزگذاری شده‌است، بین یک سرور و یک مرورگر است. این پیوند امن، محرمانه باقی‌ماندن تمامی داده‌هایی که بین سرور و مرورگر رد و بدل می‌شوند را تضمین می‌کند.

گواهی SSL یک پروتکل امنیت اینترنتی مبتنی بر رمزگذاری است. گواهی لایه اتصال امن (SSL) باعث رمز‌گذاری اطلاعات میان سرویس‌دهنده و سرویس‌گیرنده می‌شود و SSL از هرگونه اطلاعات حساسی که بین دو سیستم در حال تبادل است، محفاظت می‌کند و این گواهینامه از هک کردن و تغییر هرگونه اطلاعات منتقل شده شامل هر چیز حساس یا شخصی مانند جزئیات کارت اعتباری، ورود به سیستم حساب، سایر اطلاعات مالی، نام و آدرس باشد، جلوگیری می‌کند.

هنگامی‌که وارد صفحه‌ای می‌شوید که حاوی یک فرم است، بعد از آنکه آن فرم را تکمیل کردید و دکمه ارسال را زدید، اگر آن صفحه گواهی لایه اتصال امن نداشته باشد تمامی اطلاعاتی که در فرم آن وارد کرده‌اید توسط هکرها قابل مشاهده خواهد بود.

اما هنگامی‌که از وب‌سایتی دیدن می‌کنید که رمزگذاری شده‌است، مرورگر شما گواهی لایه اتصال امن را بررسی می‌کند و یک ارتباط واقعاً امن را بین مرورگر و سرور برقرار می‌کند. در این حالت هیچ‌کس به‌جز شما و وب‌سایتی که اطلاعاتتان را برای آن ارسال می‌کنید نمی‌تواند به آنچه که در مرورگر خود تایپ می‌کنید دسترسی داشته باشد یا آن اطلاعات را به هر نحوی مشاهده کند. امروزه برخلاف گذشته، سرعت این ارتباط بالا بوده و حتی از برخی از وب‌سایت‌های بدون این فناوری نیز سریع‌تر است.

وب‌سایتی که SSL را پیاده‌سازی می‌کند به جای “HTTP” در URL خود “HTTPS” دارد. HTTPS (Hyper Text Transfer Protocol Secure) هنگام ایمن‌سازی وب‌سایت توسط گواهی لایه اتصال امن در URL قابل رویت است. جزئیات گواهی از جمله مرجع صدور و نام شرکت صاحب وب‌سایت را می‌توانیم با کلیک بر روی نماد قفل در نوار مرورگر مشاهده کرد.

در سال 1999 با به روزرسانی SSL، نام آن به Transport Layer Security (TLS) تبدیل شد و TLS فقط یک نسخه به روز و امن‌تر از قبلی است و این گواهینامه هنوز با نام SSL شناخته می‌شود.

فرم کامل SSL

SSL مخفف Secure Sockets Layer است و در لغت به معنی لایه سوکت‌های امن می‌باشد. این فناوری امنیتی استاندارد (یک پروتکل) است که ارتباط امن بین سرورهای وب و مرورگرها (کلاینت های وب) را از طریق یک شبکه ناامن مانند اینترنت ارائه می‌دهد. حریم خصوصی و یکپارچگی داده‌های مبادله شده بین وب سرور و مرورگرها را حفظ می‌کند.

سرور وب برای ایجاد یک اتصال SSL ایمن باید گواهی SSL داشته باشد. SSL بخش‌های اتصال شبکه را که بالای لایه انتقال هستند، رمزگذاری می‌کند، که جزء اتصال شبکه بالای لایه برنامه است.

SSL از طریق یک مکانیسم رمزنگاری نامتقارن کار می‌کند، که در آن مرورگر وب یک کلید عمومی و یک کلید خصوصی ایجاد می‌کند. کلید عمومی که درخواست سیگنالینگ گواهی (CSR) نامیده می‌شود، در یک فایل دیتا قرار می‌گیرد. کلید خصوصی فقط برای گیرنده ایجاد می‌شود.

خواندن داده‌هایی که بین کاربران و سایت‌ها به اشتراک گذاشته می‌شود را غیرممکن می‌کند. از الگوریتم‌های رمزگذاری برای به هم زدن داده‌ها در حین انتقال استفاده می‌کند تا از خواندن آن توسط هکرها جلوگیری شود. این داده‌ها ممکن است شناسه و رمز ورود بانک شما، جزئیات کارت اعتباری، جزئیات ورود به شبکه‌های اجتماعی و سایر اطلاعات مالی و… باشد. برای مثال، وقتی آنلاین خرید می‌کنید، جزئیاتی که با وب‌سایت‌ها به اشتراک می‌گذارید امن می‌مانند.

SSL سلف امنیت لایه حمل و نقل (TLS)، پروتکلی برای انتقال امن داده‌های اینترنتی است. TLS (Transport Layer Security) نسخه به روز و امن تر SSL است. می‌توانید HTTPS (پروتکل انتقال ابرمتن امن) را در URL یک وب‌سایت مشاهده کنید که توسط گواهی SSL ایمن شده‌است. برای مشاهده جزئیات گواهی، می‌توانید روی نماد قفل در نوار مرورگر در سمت چپ URL کلیک کنید.

گروه وظیفه مهندسی اینترنت هر دو SSL 2.o و 3.0 را به ترتیب در سال 2011 و 2015 متوقف کرد و پروتکل امنیت لایه حمل و نقل (TLS) را جایگزین آنها کرد.

مزایای SSL

یکپارچگی داده‌ها:

داده‌ها را نمی توان تعدیل کرد زیرا به صورت متن ساده ارسال نمی‌شود، بنابراین حتی اگر رهگیری شود، نمی‌توان آن را رمزگشایی کرد.

حریم خصوصی داده‌ها:

حریم خصوصی داده‌ها با استفاده از یک سری پروتکل‌ها از جمله پروتکل ضبط SSL، پروتکل Handshake، Change CipherSpec Protocol و Alert Protocol حفظ می‌شود. بنابراین، اطلاعات محرمانه مانند شماره تامین اجتماعی، شماره کارت اعتباری، جزئیات ورود به سیستم را می‌توان به صورت ایمن منتقل کرد.

احراز هویت مشتری-سرور:

از تکنیک رمزنگاری استاندارد برای احراز هویت مشتری و سرور استفاده می‌کند.

تاریخچه

اولین بار گواهی لایه اتصال امن توسط Netscape در سال 1995 به منظور اطمینان از حفظ حریم خصوصی، احراز هویت و یکپارچگی داده‌ها در ارتباطات اینترنتی ایجاد شد.

و در آخر

بنابراین تمام کاری که کاربر برای امن کردن ارتباط خود باید انجام بدهد این است که از وب‌سایت‌هایی استفاده کند که آدرس آن‌ها با https:// شروع می‌شود و گواهی لایه اتصال امن معتبر دارند. از این طریق، ارتباط کاربر با سرور رمزگذاری می‌شود و کاملاً امنیت پیدا می‌کند.

امروزه همه مردم و بخصوص کاربران اینترنت برای امنیت خود اهمیت خاصی قائل هستند. یکی از مؤثرترین موارد برای حفظ این امنیت در وب‌سایت‌ها، داشتن گواهی لایه اتصال امن (SSL) است. وجود این گواهی علاوه بر تأمین امنیت کاربران و افزایش اعتبار و قابلیت اعتماد به شما برای تقویت و بهبود سئو نیز سودمند خواهد بود. بنابراین اگر هنوز وب‌سایت خود را به گواهی امنیتی SSL مجهز نکرده‌اید همین امروز دست به کار شوید و با انتخاب یک سرویس‌دهنده معتبر، امنیت و اعتبار را به سایت خود ارائه دهید.برای کسب اطلاعات بیشتر به وبلاگ پویان آی تی مراجعه نمایید.

به این مقاله امتیاز دهید!