SSL چیست؟
SSL مخفف Secure Sockets Layer می باشد که یک پروتکل امنیتی برپایه رمزگذاری است. اولین بار توسط شرکت نت اسکیپ (Netscape) در سال ۱۹۹۵ با هدف اطمینان در حریم خصوصی، احراز هویت و تصدیق داده ها در ارتباطات اینترنتی ایجاد شد. SSL نسخه قبل تر و والد پروتکل رمزنگاری مدرن TLS می باشد که امروزه مورد استفاده است.
وب سایتی که SSL / TLS را استفاده می کند به جای “HTTP” در آدرس اینترنتی (URL) خود “HTTPS” دارد.
SSL / TLS چگونه کار می کند؟
- برای ایجاد سطح بالایی از حریم خصوصی و امنیت داده هایی را که از طریق وب منتقل می شوند رمزگذاری می کند. این بدین معناست که هر کس سعی در شنود و سرقت این داده ها داشته باشد فقط ترکیبی نامفهوم از کاراکترها مشاهده می کند که رمزگشایی آنها تقریباً غیرممکن است.
- فرایند احراز هویت به نام دست تکانی (handshake) بین دو دستگاه ارتباطی را آغاز می کند تا اطمینان حاصل کند که هر دو دستگاه همان چیزی هستند که اعلام می کنند.
- همچنین داده ها را به منظور تأمین امنیت و صحت آنها، به صورت دیجیتالی امضا می کند و تأیید می کند که داده ها قبل از رسیدن به گیرنده مورد نظر دستکاری نشده اند.
چندین تصحیح و بازنگری در SSL انجام شده است که امنیت هرکدام از امنیت قبلی ها بیشتر بوده است. در سال ۱۹۹۹ بود که SSL به TLS تبدیل شد.
چرا SSL / TLS مهم است؟
در ابتدا ، داده های موجود در وب به طور ساده منتقل می شد که هر کسی در صورت شنود و رهگیری پیام ها می توانست آنها را بخواند. به عنوان مثال، اگر کاربری از یک وب سایت خرید بازدید کند، سفارشی ثبت کند و شماره کارت اعتباری خود را در وب سایت وارد کند، شماره کارت اعتباری کاربر بدون پنهان شدن و آشکارا از طریق اینترنت انتقال پیدا میکند.
SSL برای رفع این مشکل و محافظت از حریم خصوصی کاربر ایجاد شده است. با رمزگذاری هر داده ای که بین کاربر و وب سرور رد و بدل می شود، SSL این اطمینان را می دهد که هر کسی که داده ها را رهگیری می کند فقط یک مخلوط درهم ریخته از حروف را مشاهده می کند. شماره کارت اعتباری کاربران اکنون ایمن است و فقط در سایت فروشگاهی که وارد کرده قابل مشاهده است.
انواع خاصی از حملات سایبری را نیز متوقف می کند: که این امر باعث تأیید اعتبار وب سرورها خواهد شد و این قضیه از اهمیت زیادی برخوردار است زیرا مهاجمان معمولاً برای فریب کاربران و سرقت اطلاعات آنان سعی در راه اندازی وب سایت های جعلی دارند. همچنین مانع از دستکاری مهاجمین در زمان انتقال داده ها می شود، مانند مهر و برچسب ضد دستکاری بر روی ظرف دارو.
آیا SSL و TLS یک چیز هستند؟
SSL والد مستقیم پروتکل دیگری به نام Transport Layer Security یا به صورت خلاصه TLS است. در سال ۱۹۹۹، گروه ویژه مهندسی اینترنت (IETF) این به روزرسانی را برای SSL پیشنهاد داد. از آنجا که این به روزرسانی توسط IETF در حال توسعه داده شده بود و Netscape دیگر درگیر نبود این مسئله نبود، نام پروتکل به TLS تغییر یافت. تفاوت بین نسخه نهایی SSL 3.0 و نسخه اول TLS چندان زیاد نیست. و آن تغییر نام فقط برای نشان دادن تغییر در مالکیت بود.
از آنجا که این دو پروتکل رابطه بسیار نزدیک به هم دارند اکثرا به جای یکدیگر استفاده شده و اشتباه گرفته می شوند. برخی از افراد هنوز از SSL برای اشاره به TLS استفاده می كنند، برخی دیگر از اصطلاح رمزگزاری SSL / TLS استفاده می كنند زیرا SSL هنوز بسیار شناخته شده است.
آیا SSL هنوز هم به روز است؟
SSL از زمان SSL 3.0 در سال 1996 به روز نشده است و اکنون فرسوده تلقی می شود. چندین آسیب پذیری شناخته شده در پروتکل SSL وجود دارد و کارشناسان امنیتی توصیه می کنند که استفاده از آن قطع شود. در حقیقت ، بیشتر مرورگرهای وب مدرن دیگر به هیچ وجه از SSL پشتیبانی نمی کنند.
TLS پروتکل رمزنگاری به روزی است که هم اکنون مورد استفاده می باشد، حتی اگر بسیاری از افراد هنوز هم از آن به عنوان “رمزگذاری SSL” یاد کنند.اما این داستان می تواند باعث سردرگمی کسانی شود که به دنبال خرید راهکارهای امنیتی هستند برای سرویس های خود هستند. واقعیت این است که هر فروشنده ای که این روزها “SSL” ارائه میدهد تقریباً و به طور قطع از TLS برای امنیت استفاده می کند، که بیش از 20 سال یک استاندارد صنعتی است. از آنجا که بسیاری از افراد همچنان در جستجوی “امنیت با SSL” هستند، این اصطلاح همچنان به طور برجسته در بسیاری از صفحات فروش محصولات امنیتی وجود دارد.
گواهی SSL چیست؟
SSL فقط توسط وب سایت هایی که دارای گواهینامه SSL هستند (از نظر فنی “گواهینامه TLS”) قابل پیاده سازی و استفاده است. گواهی SSL مانند کارت شناسایی یا نشانی است که ثابت می کند فرد همان کسی است که می گوید. گواهینامه های SSL توسط سرور یک وب سایت یا برنامه کاربردی در وب ذخیره و نمایش داده می شوند.
یکی از مهمترین اطلاعات گواهی SSL کلید عمومی (public key) وب سایت است. کلید عمومی است که رمزگذاری را امکان پذیر می کند. دستگاه کاربر کلید عمومی را مشاهده می کند و از آن برای ایجاد کلیدهای رمزگذاری امن با سرویس دهنده وب استفاده می کند. در ضمن وب سرورها دارای یک کلید خصوصی (private key) نیز هستند که به صورت مخفی نگهداری می شوند. کلید خصوصی داده های رمزگذاری شده با کلید عمومی را رمزگشایی می کند.
Certificate authorities یا به صورت خلاصه (CA) مسئول صدور گواهینامه های SSL هستند.
انواع گواهینامه های SSL کدامند؟
چندین نوع مختلف از گواهینامه های SSL وجود دارد. یک گواهی می تواند می تواند برای یک وب سایت مجزا یا چندین وب سایت اعمال شود بسته به نوع:
- تک دامنه (Single-domain): یک گواهی SSL تک دامنه فقط در یک دامنه اعمال می شود (“دامنه” نام یک وب سایت است ، مانند www.bluegreen.ir).
- Wildcard: مانند یک گواهی تک دامنه ، گواهی SSL برای تنها یک دامنه اعمال می شود. اما دامنه های فرعی آن دامنه را نیز شامل می شود. به عنوان مثال ، یک گواهی wildcard می تواند شامل www.bluegreen.ir ، blog.bluegreen.ir و developers.bluegreen.ir باشد ، در حالی که یک گواهی تک دامنه فقط می تواند مورد اول را پوشش دهد.
- چند دامنه (Multi-domain): همانطور که از نام مشخص است ، گواهینامه های SSL چند دامنه می توانند در چندین دامنه غیر مرتبط اعمال شوند.
گواهینامه های SSL همچنین دارای سطح اعتبارسنجی مختلف هستند. سطح اعتبار سنجی مانند بررسی سوابق و سو پیشینه است و سطح آن بسته به دقیق بودن بررسی پیشینه تغییر می کند.
- اعتبارسنجی دامنه: این پایینترین سطح اعتبارسنجی و ارزانترین سطح است. تمام کاری که صاحب یک کسب و کار باید انجام دهد این است که ثابت کند دامنه را کنترل می کنند.
- اعتبارسنجی سازمان: این یک فرایند عملی تر است: CA مستقیماً با شخص یا کسب و کار درخواست کننده گواهینامه تماس می گیرد. این گواهینامه ها برای کاربران قابل اعتمادتر هستند.
- اعتبار سنجی گسترده: این گذینه به بررسی کامل پیشینه ی سازمان قبل از صدور گواهینامه SSL نیاز دارد.
چگونه یک کسب و کار می تواند گواهی SSL دریافت کند؟
تیم ما این آمادگی را دارد که به همراه هاست و سرویس ارائه شده به مشتریان گواهی SSL نیز صادر کند و امنیت سرویس های شما را افزایش دهد. جهت اطلاعات بیشتر در این زمینه با کارشناسان ما تماس بگیرید.
برای دریافت اطلاعات بیشتر در مورد این فناوری و مشاهده ی منبع این مقاله در سایت کلودفلر کلیک کنید.
افزودن نظر جدید