SSL چیست و چرا استفاده از آن مهم می‌باشد؟

SSL چیست و چرا استفاده از آن مهم میباشد؟

SSL چه هست؟

SSL یا Secure Sockets Layer (لایه اتصالات امن) یک پروتکل امنیت اینترنتی مبتنی بر رمزنگاری میباشد. اولین بار در سال ۱۹۹۵ توسط Netscape به منظور اطمینان از حفظ حریم خصوصی، احراز هویت و یکپارچگی داده‌­ها در ارتباطات اینترنتی توسعه یافت. این پروتکل امنیتی برای رمزنگاری TSL مدرن در حکم یک پیشینه محسوب می‌شود که امروزه استفاده می‌شود.

یک وب‌سایت که SSL/TLS را پیاده­سازی می­‌کند، دارای عبارت HTTPS در آدرس اینترنتی یا URL خود بجای عبارت HTTP میباشد.

چطور SSL/TLSکار می­‌کند؟

چطور SSL/TLSکار می­‌کند؟

برای اینکه بتوان درجه بالایی از حریم خصوصی را بوجود آورد، SSL داده‌­هایی را که از طریق وب منتقل می‌شود، رمزنگاری می­‌کند. این بدان معناست که هر کسی که سعی در رهگیری این داده‌­ها داشته باشد، فقط ترکیبی از کاراکترها را مشاهده می­‌کند که رمزگشایی آنها تقریباً غیرممکن است.

SSL فرآیند احراز هویت را با نام هندشیک بین دو وسیله ارتباطی شروع می­‌کند تا این اطمینان حاصل شود که هر دو دستگاه همان چیزی هستند که ادعای آنرا دارند. همچنین به منظور تأمین یکپارچگی دادهاه‌ا، آنها را به صورت دیجیتالی امضاء کرده و بررسی می­‌کند که داده‌­ها قبل از رسیدن به گیرنده موردنظر، دستکاری نشوند.

توجه می­کنیم که چندین نسخه از آن تاکنون ارائه شده که هر کدام از نسخه قبلی ایمن­تر بوده­اند. در سال ۱۹۹۹ این پروتکل به نسخه TSL تبدیل شد.

چرا SSL/TLS مهم است؟

در ابتدا داده‌­های موجود در وب به طور ساده منتقل می­شد که هر کسی در صورت رهگیری پیام می­توانست آنها را بخواند. به عنوان مثال، اگر یک مخاطب یا مشتری از یک وب‌سایت خرید بازدید می‌کرد سفارشی ثبت کرده و شماره کارت اعتباری خود را در وب‌سایت برای خرید آن وارد می‌کرد، آن شماره کارت اعتباری بدون پنهان­شدن در سراسر اینترنت عبور داده می­شد.

SSL در واقع برای رفع این مشکل و محافظت از حریم خصوصی کاربر ایجاد شده است. با رمزگذاری هر داده­ای که بین کاربر و وب­سرور قرار دارد، پروتکل آن اطمینان حاصل می­‌کند که هر کسی که داده‌­ها را رهگیری کند فقط می­تواند مجموعه­‌ای درهم و نامشخص از کاراکترها را ببیند. به این ترتیب در هنگام خرید، شماره کارت اعتباری مشتری به صورت ایمن حفظ می‌شود و فقط در وب‌سایتی که از آن خرید انجام داده است، قابل مشاهده است.

SSL جلوی انواع خاصی از حملات سایبری را نیز می­گیرد: به این صورت که احراز هویت سرورهای وب را انجام می­دهد که این امر از اهمیت زیادی برخوردار است زیرا مهاجمان معمولاً برای فریب کاربران و سرقت داده­‌ها سعی در راه­اندازی وب‌سایت‌های جعلی دارند. همچنین مانع از دستکاری مهاجمان در انتقال داده­‌ها می‌شود؛ درست مثل یک ظرف دارویی مهر و موم شده.

آیا SSL و TLS یک چیز هستند؟

SSL یک پیشینه از پروتکل دیگری است که TLS (Transport Layer Security یا امنیت لایه انتقال) نامیده می‌شود. در سال ۱۹۹۹ گروه ویژه مهندسی اینترنت (IETF) یک بروزرسانی از آن را پیشنهاد داد. از آنجا که این بروزرسانی توسط IETF در حال توسعه بود و Netscape دیگر درگیر آن نبود، نام آن به TLS تغییر یافت. تفاوت بین نسخه نهایی آن (۳) و نسخه اول TLS زیاد نیست. در واقع تغییر نام برای نشان­دادن تغییر در مالکیت انجام شد.

از آنجا که این دو رابطه بسیار نزدیک با هم دارند، این دو اصطلاح اغلب بجای هم و به اشتباه استفاده می‌شود. برخی از افراد هنوز از SSL برای رجوع به TLS استفاده می­کنند زیرا هنوز هم بسیار شناخته شده است.

آیا SSL هنوز هم بروز است؟

آیا SSL هنوز هم بروز است؟

SSL از زمان ارائه نسخه ۳ آن در سال ۱۹۹۶ بروز نشده است و اکنون فرسوده و قدیمی قلمداد می‌شود. تاکنون در پروتکل آن چند مورد از آسیب­پذیری شناسایی شده است و کارشناسان امنیتی توصیه می­کنند که استفاده از آن پایان یابد. در حقیقت، بیشتر مرورگرهای وب مدرن دیگر به هیچ وجه از آن پشتیبانی نمی­کنند.

TLS پروتکل رمزنگاری بروز است که هنوز به صورت آنلاین اجرا می‌شود حتی اگر بسیاری از افراد هنوز از آن به عنوان «رمزنگاری SSL» یاد کنند. این می­تواند باعث سردرگمی کسی شود که برای راه‌­حل­‌های امنیتی جهت محافظت آنرا خریداری می­‌کند. واقعیت این است که هر فروشنده‌­ای که این روزها SSL ارائه می­دهد، تقریباً به طور حتم حفاظت TLS را تأمین می­‌کند که بیش از ۲۰ سال یک استاندارد صنعتی بوده است. اما از آنجا که بسیاری از افراد همچنان در جستجوی «حفاظت SSL» هستند، این اصطلاح همچنان به طور برجسته در بسیاری از صفحات محصول وجود دارد.

گواهی SSL چیست؟

گواهی SSL چیست؟

SSL فقط توسط وب‌سایت هایی که دارای گواهینامه SSL هستند (از نظر فنی یک گواهینامه TLS) قابل پیاد‌ه‌­سازی است. یک گواهی از آن مانند یک کارت شناسایی یا یک نشانه است که ثابت می­‌کندیک شخص همان کسی است که ادعای آنرا دارد. گواهی­نامه‌های مربوط به آن توسط سرور یک وب­سایت یا برنامه در وب ذخیره شده و نمایش داده می­شوند.

گواهی SSL

یکی از مهم­ترین اطلاعات گواهی SSL کلید عمومی وب‌سایت است. کلید عمومی، رمزنگاری را ممکن می­سازد. وسیله­‌ای که کاربر از آن استفاده می­‌کند، کلید عمومی را مشاهده می­‌کند و از آن برای ایجاد کلیدهای رمزگذاری امن با وب سرور استفاده می­‌کند. در همین حال وب سرور همچنین دارای یک کلید خصوصی است که به صورت مخفی نگهداری می‌شود. کلید خصوصی داده‌­های رمزگذاری شده با کلید عمومی را رمزگشایی می­‌کند.

توجه می­کنیم که CA مسئول صدور گواهی­نامه‌­های SSL میباشد.

چند نوع گواهی­نامه SSL وجود دارد؟

چند نوع گواهی­نامه SSL وجود دارد؟

چندین نوع مختلف از گواهی­نامه‌های SSL وجود دارد. بسته به نوع آن، یک گواهی می­تواند برای یک وب‌سایت منفرد یا چندین وب‌سایت بکار برده شود:

  • تک دامنه: یک گواهی تک دامنه فقط بر روی یک دامنه اعمال می‌شود (یک دامنه در واقع نام یک وب‌سایت است)
  • Wildcard: مانند یک گواهی تک دامنه، یک گواهی از نوع Wildcard برای تنها یک دامنه اعمال می‌شود. با این حال همچنین شامل دامنه­‌های فرعی میباشد. به عنوان مثال یک گواهی Wildcard می­تواندcloudflare.com ، blog.cloudflare.com و developers.cloudflare.comرا پوشش دهد، در حالیکه یک گواهی تک دامنه فقط مورد اول را پوشش می­دهد.
  • چند دامنه‌­ای: همانطور که از نام آن مشخص است، گواهی­­نامه­‌های SSL چند دامنه­ای، می­توانند بر روی چندین دامنه غیرمرتبط با هم اعمال شوند.

گواهی­نامه‌­های SSL همچنین دارای سطح اعتبارسنجی مختلف هستند. یک سطح اعتبارسنجی مانند چک و بررسی پس زمینه است و سطح آن بسته به دقیق­بودن بررسی تغییر می­‌کند.

  • اعتبارسنجی دامنه: کمترین و ارزان‌ترین سطح اعتبارسنجی میباشد. در این حالت تنها دامنه موردنظر کنترل می‌شود.
  • اعتبارسنجی سازمانی: این یک فرآیند عملی­تر است: CA مستقیماً با شخص یا مشاغل درخواست­کننده گواهینامه تماس می­گیرد. این گواهی­نامه­‌ها برای کاربران قابل اعتماد­تر هستند.
  • اعتبارسنجی گسترده: این مورد به بررسی کامل پیشینه سازمان قبل از صدور گواهینامه نیاز دارد.
موضوع مرتبط دسته بندی نشده

در بحث‌‌ پیرامون این مقاله شرکت کنید!

تیم تحریریه هوراوب

مجموعه مقالات تیم هوراوب، ثمره یک همبستگی تیمی است؛ و تلاشی است مستمر در جهت فراهم کردن پاسخ صحیح به مشکلات و مسائل شما در زمینه وب. تیم هوراوب در تلاش است که باکیفیت‌ترین و مفیدترین مقالات را برای شما تهیه کرده و به کامل‌ترین شکل در اختیار شما قرار دهد.
| با ما بیشتر آشنا شوید. |