آیا تابهحال به این نکته دقت کردهاید که آدرس بعضی از وبسایتها با http:// و آدرس برخی دیگر با https:// شروع میشود؟ چنانچه کاربر مرورگر کروم باشید و به سراغ وبسایتهایی رفته باشید که حاوی فرم یا فرمهایی برای درج اطلاعات هستند (مثلاً فرم پرداخت) این موضوع بیشتر به چشمتان خورده است. در اینجا اهمیت SSL مشخص می شود که می خواهیم در ادامه آن را بررسی کنیم.
اما این s در http از کجا میآید و چه معنایی دارد؟
به زبان ساده، آن s اضافی به این معنی است که وبسایت مزبور امن و رمزگذاری شده است و اطلاعاتی که با آن مبادله میکنید فقط بین خودتان و همان وبسایت باقی خواهد ماند. فناوری پشتوانه آن s کوچک با نام SSL شناخته میشود که مخفف عبارت Secure Sockets Layer به معنی «لایه سوکت های امن» است.
SSL چیست؟
SSL یک استاندارد فنی است و توسط میلیونها وبسایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده میشود. برای اینکه یک وبسایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد.
اهمیت SSL
سوالی که این روز ها برای اکثر مدیران وب سایت ها پیش آمده ، این است که SSL چیست و چرا می بایست از SSL برای تغییر آدرس وبسایت خود استفاده کنند و همچنین این کار چه مزیت هایی را برای آن ها بعد از طراحی سایت و خرید دامنه سایت به همراه دارد.
برای شروع شما را با پروتکل SSL آشنا می کنیم. SSL ، پروتکل امنیتی می باشد که ارتباط بین شما و کاربرانتان را ایمن می کند. برای شفافیت کار ، نحوه کار این پروتکل را با ذکر مثالی توضیح می دهیم. زمانی که کاربری به وبسایت ما وارد می شود ، درخواست کاربر قبل از رسیدن به سرور وبسایت می بایست از سرور ISP ارائه دهنده اینترنت بگذرد و همین امر باعث می شود که در مسیر عبور از سرور ISP ، کسانی بتوانند در مسیر سرور کاربر قرار گیرند و اطلاعات کاربر را استخراج کنند.
کاری که این پروتکل امنیتی برای ما انجام میدهد این است که مسیر حرکت اطلاعات تا مقصد را ایمن می کند به این صورتی که اطلاعات را به شکل رمز نگاری شده به سمت سرور ISP ارسال میکند و این امر از فاش شدن اطلاعات محرمانه کاربر جلوگیری می کند.
نحوه رمزگزاری اطلاعات در گواهینامه ssL
وقتی که یک اتصال امن برقرار می شود، ssl اطلاعات و به وسیله دو کلید رمز گذاری می کند:
- کلید اول یا عمومی برای افراد سوم شخص قابل خواندن هست اما کلید دوم فقط به وسیله ارسال کننده و دریافت کننده قابل استفاده است.
مرورگر به یک وبسایت امن متصل میشود و درخواست میکند تا سرویس دهنده خودش را معرفی کند. سرویس دهنده یک کپی از مدرک SSL خود را برای مرورگر ارسال می کند که شامل کلید عمومی میشود.
- مرورگر مدرک را که دریافت کرد و با لیستی از مدارک SSL ای که توسط CA (وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید) معتبر هستند و هنوز منقضی نشدهاند و مطابقت میدهد.
- اگر مرورگر مدرک دریافتی را معتبر تشخصی داد، یک مقدار را برای شروع جلسه ایجاد میکند و آن را با استفاده از کلید عمومی دریافتی از سرویس دهنده رمزنگاری میکند و این مقدار رمز شده را برای سرویس دهنده ارسال میکند.
اگر سرویس دهنده هم سرویس گیرنده را یک سرویس گیرنده مجاز دانست، با استفاده از کلید خصوصی مقدار را رمزگشایی می کند و یک مقدار شامل کلید نشست (session key) ایجاد میکند و به مرورگر میفرستد تا ارتباط امن آغاز شود.