SSL چیست؟ + مزایای SSL به زبانی ساده
SSL یک فناوری امنیتی استاندارد است که برای برقراری امنیت بین یک سرور و یک مرورگر است. گواهی SSL یک پروتکل امنیت اینترنتی مبتنی بر رمزگذاری است. گواهی لایه اتصال امن (SSL) باعث رمزگذاری اطلاعات میان سرویسدهنده و سرویسگیرنده میشود و SSL از هرگونه اطلاعات حساسی که بین دو سیستم در حال تبادل است، محافظت میکند.
اولین بار گواهی لایه اتصال امن توسط Netscape در سال 1995 به منظور اطمینان از حفظ حریم خصوصی، احراز هویت و یکپارچگی دادهها در ارتباطات اینترنتی ایجاد شد. برای اطلاعات بیشتر راجب SSL تا آخر این مقاله همراه ما باشید.
SSL چیست؟
در ابتدا به سراغ تعریف آن در وبسایت SSL.com میرویم:
SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند که رمزگذاری شدهاست، بین یک سرور و یک مرورگر است. این پیوند امن، محرمانه باقیماندن تمامی دادههایی که بین سرور و مرورگر رد و بدل میشوند را تضمین میکند.
گواهی SSL یک پروتکل امنیت اینترنتی مبتنی بر رمزگذاری است. گواهی لایه اتصال امن (SSL) باعث رمزگذاری اطلاعات میان سرویسدهنده و سرویسگیرنده میشود و SSL از هرگونه اطلاعات حساسی که بین دو سیستم در حال تبادل است، محفاظت میکند و این گواهینامه از هک کردن و تغییر هرگونه اطلاعات منتقل شده شامل هر چیز حساس یا شخصی مانند جزئیات کارت اعتباری، ورود به سیستم حساب، سایر اطلاعات مالی، نام و آدرس باشد، جلوگیری میکند.
هنگامیکه وارد صفحهای میشوید که حاوی یک فرم است، بعد از آنکه آن فرم را تکمیل کردید و دکمه ارسال را زدید، اگر آن صفحه گواهی لایه اتصال امن نداشته باشد تمامی اطلاعاتی که در فرم آن وارد کردهاید توسط هکرها قابل مشاهده خواهد بود.
اما هنگامیکه از وبسایتی دیدن میکنید که رمزگذاری شدهاست، مرورگر شما گواهی لایه اتصال امن را بررسی میکند و یک ارتباط واقعاً امن را بین مرورگر و سرور برقرار میکند. در این حالت هیچکس بهجز شما و وبسایتی که اطلاعاتتان را برای آن ارسال میکنید نمیتواند به آنچه که در مرورگر خود تایپ میکنید دسترسی داشته باشد یا آن اطلاعات را به هر نحوی مشاهده کند. امروزه برخلاف گذشته، سرعت این ارتباط بالا بوده و حتی از برخی از وبسایتهای بدون این فناوری نیز سریعتر است.
وبسایتی که SSL را پیادهسازی میکند به جای “HTTP” در URL خود “HTTPS” دارد. HTTPS (Hyper Text Transfer Protocol Secure) هنگام ایمنسازی وبسایت توسط گواهی لایه اتصال امن در URL قابل رویت است. جزئیات گواهی از جمله مرجع صدور و نام شرکت صاحب وبسایت را میتوانیم با کلیک بر روی نماد قفل در نوار مرورگر مشاهده کرد.
در سال 1999 با به روزرسانی SSL، نام آن به Transport Layer Security (TLS) تبدیل شد و TLS فقط یک نسخه به روز و امنتر از قبلی است و این گواهینامه هنوز با نام SSL شناخته میشود.
فرم کامل SSL
SSL مخفف Secure Sockets Layer است و در لغت به معنی لایه سوکتهای امن میباشد. این فناوری امنیتی استاندارد (یک پروتکل) است که ارتباط امن بین سرورهای وب و مرورگرها (کلاینت های وب) را از طریق یک شبکه ناامن مانند اینترنت ارائه میدهد. حریم خصوصی و یکپارچگی دادههای مبادله شده بین وب سرور و مرورگرها را حفظ میکند.
سرور وب برای ایجاد یک اتصال SSL ایمن باید گواهی SSL داشته باشد. SSL بخشهای اتصال شبکه را که بالای لایه انتقال هستند، رمزگذاری میکند، که جزء اتصال شبکه بالای لایه برنامه است.
SSL از طریق یک مکانیسم رمزنگاری نامتقارن کار میکند، که در آن مرورگر وب یک کلید عمومی و یک کلید خصوصی ایجاد میکند. کلید عمومی که درخواست سیگنالینگ گواهی (CSR) نامیده میشود، در یک فایل دیتا قرار میگیرد. کلید خصوصی فقط برای گیرنده ایجاد میشود.
خواندن دادههایی که بین کاربران و سایتها به اشتراک گذاشته میشود را غیرممکن میکند. از الگوریتمهای رمزگذاری برای به هم زدن دادهها در حین انتقال استفاده میکند تا از خواندن آن توسط هکرها جلوگیری شود. این دادهها ممکن است شناسه و رمز ورود بانک شما، جزئیات کارت اعتباری، جزئیات ورود به شبکههای اجتماعی و سایر اطلاعات مالی و… باشد. برای مثال، وقتی آنلاین خرید میکنید، جزئیاتی که با وبسایتها به اشتراک میگذارید امن میمانند.
SSL سلف امنیت لایه حمل و نقل (TLS)، پروتکلی برای انتقال امن دادههای اینترنتی است. TLS (Transport Layer Security) نسخه به روز و امن تر SSL است. میتوانید HTTPS (پروتکل انتقال ابرمتن امن) را در URL یک وبسایت مشاهده کنید که توسط گواهی SSL ایمن شدهاست. برای مشاهده جزئیات گواهی، میتوانید روی نماد قفل در نوار مرورگر در سمت چپ URL کلیک کنید.
گروه وظیفه مهندسی اینترنت هر دو SSL 2.o و 3.0 را به ترتیب در سال 2011 و 2015 متوقف کرد و پروتکل امنیت لایه حمل و نقل (TLS) را جایگزین آنها کرد.
مزایای SSL
یکپارچگی دادهها:
دادهها را نمی توان تعدیل کرد زیرا به صورت متن ساده ارسال نمیشود، بنابراین حتی اگر رهگیری شود، نمیتوان آن را رمزگشایی کرد.
حریم خصوصی دادهها:
حریم خصوصی دادهها با استفاده از یک سری پروتکلها از جمله پروتکل ضبط SSL، پروتکل Handshake، Change CipherSpec Protocol و Alert Protocol حفظ میشود. بنابراین، اطلاعات محرمانه مانند شماره تامین اجتماعی، شماره کارت اعتباری، جزئیات ورود به سیستم را میتوان به صورت ایمن منتقل کرد.
احراز هویت مشتری-سرور:
از تکنیک رمزنگاری استاندارد برای احراز هویت مشتری و سرور استفاده میکند.
و در آخر
بنابراین تمام کاری که کاربر برای امن کردن ارتباط خود باید انجام بدهد این است که از وبسایتهایی استفاده کند که آدرس آنها با https:// شروع میشود و گواهی لایه اتصال امن معتبر دارند. از این طریق، ارتباط کاربر با سرور رمزگذاری میشود و کاملاً امنیت پیدا میکند.
امروزه همه مردم و بخصوص کاربران اینترنت برای امنیت خود اهمیت خاصی قائل هستند. یکی از مؤثرترین موارد برای حفظ این امنیت در وبسایتها، داشتن گواهی لایه اتصال امن (SSL) است. وجود این گواهی علاوه بر تأمین امنیت کاربران و افزایش اعتبار و قابلیت اعتماد به شما برای تقویت و بهبود سئو نیز سودمند خواهد بود. بنابراین اگر هنوز وبسایت خود را به گواهی امنیتی SSL مجهز نکردهاید همین امروز دست به کار شوید و با انتخاب یک سرویسدهنده معتبر، امنیت و اعتبار را به سایت خود ارائه دهید.برای کسب اطلاعات بیشتر به وبلاگ پویان آی تی مراجعه نمایید.
به این مقاله امتیاز دهید!
میانگین امتیاز 0 / 5. تعداد رأی ها : 0
هنوز هیچ رأیی داده نشده. اولین نفر باشید!
اولین دیدگاه را اضافه کنید.