گواهینامه SSL

چرا باید از ssL استفاده کنیم

آیا تابه‌حال به این نکته دقت کرده‌اید که آدرس بعضی از وب‌سایت‌ها با http:// و آدرس برخی دیگر با https:// شروع می‌شود؟ چنانچه کاربر مرورگر کروم باشید و به سراغ وب‌سایت‌هایی رفته باشید که حاوی فرم یا فرم‌هایی برای درج اطلاعات هستند (مثلاً فرم پرداخت) این موضوع بیشتر به چشمتان خورده است.

اما این s از کجا می‌آید و چه معنایی دارد؟

به زبان ساده، آن s اضافی به این معنی است که وب‌سایت مزبور امن و رمزگذاری شده است و اطلاعاتی که با آن مبادله می‌کنید فقط بین خودتان و همان وب‌سایت باقی خواهد ماند. فناوری پشتوانه آن s کوچک با نام SSL شناخته می‌شود که مخفف عبارت Secure Sockets Layer به معنی «لایه سوکت های امن» است.

اما آیا دقیقا می‌دانید که SSL چیست؟

SSL یک استاندارد فنی است و توسط میلیون‌ها وب‌سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می‌شود. برای این‌که یک وب‌سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد.

چرا باید از ssL استفاده کنیم

سوالی که این روز ها برای اکثر مدیران وب سایت ها پیش آمده ، این است که SSL چیست و چرا می بایست از SSL برای تغییر آدرس وبسایت خود استفاده کنند و همچنین این کار چه مزیت هایی را برای آن ها بعد از طراحی سایت و خرید دامنه سایت به همراه دارد.

برای شروع شما را با پروتکل SSL آشنا می کنیم. SSL ، پروتکل امنیتی می باشد که ارتباط بین شما و کاربرانتان را ایمن می کند. برای شفافیت کار ، نحوه کار این پروتکل را با ذکر مثالی توضیح میدهیم. زمانی که کاربری به وبسایت ما وارد می شود ، درخواست کاربر قبل از رسیدن به سرور وبسایت می بایست از سرور ISP ارائه دهنده اینترنت بگذرد و همین امر باعث می شود که در مسیر عبور از سرور ISP ، کسانی بتوانند در مسیر سرور کاربر قرار گیرند و اطلاعات کاربر را استخراج کنند.

کاری که این پروتکل امنیتی برای ما انجام میدهد این است که مسیر حرکت اطلاعات تا مقصد را ایمن می کند به این صورتی که اطلاعات را به شکل رمز نگاری شده به سمت سرور ISP ارسال میکند و این امر از فاش شدن اطلاعات محرمانه کاربر جلوگیری می کند.

نحوه رمزگزاری اطلاعات در گواهینامه ssL

وقتی که یک اتصال امن برقرار میشود، ssl اطلاعات و به وسیله دو کلید رمز گذاری میکند. کلید اول یا عمومی برای افراد سوم شخص قابل خواندن هست اما کلید دوم فقط به وسیله ارسال کننده و دریافت کننده قابل استفاده است.

مرورگر به یک وبسایت امن متصل می‌شود و درخواست می‌کند تا سرویس دهنده خودش را معرفی کند. سرویس دهنده یک کپی از مدرک SSL خود را برای مرورگر ارسال می کند که شامل کلید عمومی می‌شود.

مرورگر مدرک را که دریافت کرد و با لیستی از مدارک SSL ای که توسط CA (وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید) معتبر هستند و هنوز منقضی نشده‌اند و مطابقت میدهد.

اگر مرورگر مدرک دریافتی را معتبر تشخصی داد، یک مقدار را برای شروع جلسه ایجاد می‌کند و آن را با استفاده از کلید عمومی دریافتی از سرویس دهنده رمزنگاری می‌کند و این مقدار رمز شده را برای سرویس دهنده ارسال می‌کند.

اگر سرویس دهنده هم سرویس گیرنده را یک سرویس گیرنده مجاز دانست، با استفاده از کلید خصوصی مقدار را رمزگشایی می کند و یک مقدار شامل کلید نشست (session key) ایجاد می‌کند و به مرورگر می‌فرستد تا ارتباط امن آغاز شود.

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *