secure socket layer،یا SSL یک پروتکل امنیتی استاندارد است که پایه و اساس آن رمزگذاری است ، در آن داده ها بین سرویس دهنده (server) و سرویس گیرنده (client) بصورت امن جابجا شوند.
در ادامه به معرفی کامل و نحوه عملکرد این پروتکل امنیتی می پردازیم.
پروتکل امنیتی SSL توسط در سال 1995 توسط شرکت Netscape در اینترنت ابداع شده است.
بسیاری از سایت هایی که برای تبادل داده ، به اطلاعات شخصی کاربران مثل کد ملی، رمز و شماره کارت و … نیاز دارند برای تضمین امنیت کاربران و اطلاعاتشان از پروتکل های امنیتی استفاده می کنند.
نحوه کار پروتکل های امنیتی نظیر ssl به این شکل است که داده ها را رمزگذاری میکنند و معمولا از طریق پروتکل HTTPS به جای HTTP با سرویس گیرنده ها ارتباط برقرار میکند.
وب سایت هایی که از پروتکل امن SSL برای رمزگذاری داده ها استفاده میکنند در مرورگرها با نماد قفل سبز که نشانه امن بودن وب سایت است.
رمز گذاری اطلاعات در SSL
زمانی که میخواهیم اطلاعات را به صورت SSL به سایتی که دارای گواهی SSL است (آدرس سایت به صورت HTTPS نمایش داده می شود) ارسال کنیم ابتدا باید از یک کلید به عنوان قالبی برای رمزگذاری کردن اطلاعات بین خدمات گیرنده و خدمات دهنده استفاده شود.
در زیر طی چند مرحله نحوه ساخت این کلید را شرح می دهیم:
- در ابتدا لازم است سرور یک public key یا کلید عمومی برای فعال سازی پروتکل امن SSL بسازد.
- بعداز آن سرور کلید عمومی را همراه درخواست گواهی نامه SSL به یکی از صادرکنندگان این گواهی نامه نظیر comodo می فرستد.
- در این مرحله comodo نیز ابتدا میزان قابل اعتماد بود و نیز امنیت سرور را مجددا بررسی میکند در صورتی که مشکلی وجود نداشته باشد کلید عمومی را مجددا رمزگذاری میکند و به سرور می فرستد تا در تبادل اطلاعات از آن استفاده کند. این کلید جدید privet key نام دارد.
- ازین پس هر زمانی که کاربر بخواهد با پروتکل امن SSL به این سایت دستیابی داشته باشد ابتدا کامپیوتر کاربر باید یک کلید عمومی به سرور ارسال کند (لازم به ذکر است که هر کامپیوتر کلید عمومی منحصر به فرد دارد)سرور نیز باید این کلید عمومی را با کلید امنیتی خود مخلوط کرده و یک کلید جدید بسازد و آن را به کامپیووتر تحویل دهد.از این به بعد تمام اطلاعاتی که بین کاربر و سرور مبادله میشود با این کلید رمزگذاری میشود.
آیا پروتکل SSL واقعا امن است؟
همان طور که در این مقاله توضیح داده شد ، داده بین سرویس دهنده و سرویس گیرنده رمزگذاری می شوند ؛ به همین دلیل ، داده در طول انتقال از کانال غیر امن مانند اینترنت و اینترانت حفاظت شده باقی می مانند. هر چند دسترسی به این داده ها ممکن است ، اما به دلیل آن که رمزگذاری شده اند ، برای به دست آوردن داده های رمزگشایی شده اصلی ، باید کلید مورد استفاده از نشست ارتباطی امن را دانست.
مطالبی که پیشنهاد می کنیم مطالعه کنید: