پروتکل امن ssl چیست ؟ آیا ssl واقعا امنیت دارد ؟ پروتکل ssl چیست ؟ از کجا می توانیم گواهینامه ssl را خریداری کنیم ؟ گواهینامه ssl چگونه کار می کند ؟ این ها سئوالاتی است که گروه خدمات هاستینگ وطن دیتا در نظر دارد در این مقاله به صورت کامل به آنان پاسخ دهد.

پروتکل استاندارد :

پروتکلی که معمولا برای رد و بدل کردن اطلاعات از آن استفاده می شود پروتکل http یا hyper text transfer protocol است. این یک پروتکل استاندارد تعریف شده می باشد که با آن متن های ساده یا plain text را منتقل می کنند. یکی از مشکلات این پروتکل این است که چون داده ها رمزنگاری نشده اند، برای افراد سوم شخص قابل خواندن خواهد بود. برای مثال اگر پسورد خود را در این پروتکل به سرور منتقل کنید ممکن است از طریق ارائه دهنده سرویس اینترنت قابل روئیت باشد (با استفاده از برنامه هایی تحت عنوان sniffer).

از این رو پروتکل http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حساب های بانکی و رمزها و مشخصات مشتریان مربوط می شود اصلا مناسب نیست. به همین دلیل بانک ها و فروشگاه های اینترنتی و در کل سایت های که امنیت کاربرانشان برایشان اهمیت دارد از پروتکل دیگری به نام https یا hyper text transfer protocol secure استفاده می کنند.

پروتکل امن ssl چیست ؟

تفاوت پروتکل https با http چیست ؟

در پروتکل https امکان رمزنگاری اطلاعات فراهم می شود و پورتی که در پروتکل https مورد استفاده قرار می گیرد ۴۴۳ می باشد، در صورتی که اطلاعات در پروتکل http هم رمزنگاری نشده و به صورت متن ساده است و هم از پورت ۸۰ در آن استفاده می شود.

به طور خلاصه پروتکل امنیتی ssl یکی از پروتکل های استاندارد جهت انتقال داده بین سرور ها و سرویس گیرنده ها به صورت رمزنگاری می باشد.

پروتکل امن ssl چیست ؟

کلمه ssl مخفف عبارت secure socket layer به معنای لایه امن پروتکل است و با نام های زیر نیز شناخته می شود

پروتکل امن (https)

پروتکل انتقال ابر داده از طریق لایه امنیتی (Hypertext transfer protocol over secure layer )

s-HTTP

Secure HTTP

 

ssl از چه زمانی به وجود آمد ؟

Ssl را ابتدا در تاریخ ۱۹۹۶ میلادی شرکت netscape به منظور نقل و انتقال امن و رمزی اطلاعات به وجود آورد و اکنون تقریبا تمامی مرورگرهای مطرح جهان از جمله : گوگل کروم، فایر فاکس، اینترنت اکسپلورر، اپرا و … آن را پشتیانی می کنند؛ و شرکت هایی نیز وجود دارند که گواهی ssl را ارائه می نمایند.

پروتکل امن ssl چیست ؟

پروتکل ssl یک پروتکل استاندارد و رایج امنیتی بر پایه رمزگذاری می باشد که در آن داده ها را بین سرویس دهنده (سرور ها) و سریس گیرنده (بازدید کننده ها) توسط کلید های خاص خصوصی و عمومی رمزنگاری شده و در سمت دیگر رمزگشایی می شود. امینت در پروتکل ssl دو طرفه می باشد؛ یعنی از یک سو رمزنگاری و سوی دیگر رمزگشایی می شود.

وب سایت هایی که با پروتکل امن ssl جهت رمزگذاری داده و از سوی دیگر رمز گشایی توسط بازدید کنندگان ارتباط بر قرار می کنند در مرورگرها به صورت علامت قفل سبز ( به معنای ارتباط امن سالم ) نمایش داده می شوند که می توانید در زیر نمونه های آن را مشاهده کنید.

پروتکل امن ssl چیست

اطلاعات در ssl به چه صورت رمزنگاری می شوند ؟

اگر بخواهیم به زبان ساده این موضوع را بیان کنیم باید بگوییم که پس از برقراری اتصال امن، پروتکل ssl اطلاعات را به وسیله دو کلید رمزگذاری می کند، یک کلید عمومی برای اشخاص سوم شخص قابل خواندن است اما کلید دوم فقط توسط ارسال کننده و دریافت کننده داده ها قابل استفاده می باشد.

چگونه مطمئن باشیم که یک سایت از پروتکل امن استفاده می کند؟

چند فاکتور در تعیین اعتبار گواهی امن یک سایت نقش دارد، بعضی از مرورگرها پس از ورود به این گونه سایت ها در کنار آدرس یک نوار سبز نشان می هند؛ فاکتور مهم دیگر جهت تشخیص عبارت https در ابتدای آدرس آن سایت است.

علت نیاز به تایید اعتبار در بعضی از مرورگرها چیست ؟

این مشکل معمولا به سه علت به وجود خواهد آمد، اول این که تاریخ اعتبار پروتکل ssl برای آن سایت به پایان رسیده و تمدید نشده باشد، در حالت دوم تاریخ سیستم شما از زمان حقیقی، عقب تر یا حتی جلوتر باشد و دلیل سوم هم می تواند به علت مسائل فنی صفحه و ترکیب اشتباه داده های عادی یا داده های رمزنگاری شده باشد که این عامل به مسائل فنی سایت مرتبط می شود.

چگونه یک گواهی ssl برای سایت خود تهیه کنیم ؟

برای آن که شما یک ارتباط امن با پروتکل https برای سایت خود داشته باشید باید یک گواهی معتبر ssl تهیه فرمایید. شما جهت استفاده از گواهینامه ssl به یک هاست پشتیبانی کننده از ssl و یک ip اختصاصی احتیاج دارید که البته برای صرفه جویی در هزینه وطن دیتا ترتیبی را اتخاذ کرده است تا شما در صورت استفاده از هاست وطن دیتا بتوانید بدون نیاز به آی پی اختصاصی از این پروتکل امن استفاده بفرمایید. شرکت خدمات هاستینگ وطن دیتا نمایندگی فروش پروتکل ssl را دارا می باشد که جهت خرید می توانید بر روی گواهینامه ssl کلیک کنید.

پروتکل ssl چگونه کار می کند ؟

در ابتدا سرویس گیرنده ، نسخه ssl مورد استفاده خود را با استفاده از تنظیمات اولیه درباره نحوه رمزگذاری و یک داده تصادفی را برای شروع درخواست یک ارتباط امن بر پاییه ssl به سمت سرویس دهنده ارسال می کند.

سرویس دهنده نیز در پاسخ ارتباط امن ssl مورد استفاده خود ، تنظیمات رمزگذاری و داده تصادفی تولیدی خود را به سرویس گیرنده می فرستد و همچنین سرویس دهنده گواهینامه ssl خود را برای سرویس گیرنده ارسال می کند و اگر سرویس گیرنده از سرویس دهنده ، درخواستی مبتنی بر احراز هویت سرویس گیرنده را داشت آن را نیز از سرویس گیرنده در خواست می کند.

در ادامه سرویس گیرنده با استفاده از اطلاعاتی که از سرویس دهنده مجاز ssl در خود دارد ، داده ها را بررسی و اگر سرویس دهنده مذکور تایید هویت شد ، وارد مرحله بعدی خواهد شد و در غیر این صورت با پیغام هشدار به کاربر ، ادامه عملیات قطع می گردد.

سرویس گیرنده یک مقدار به secret premaster را برای شروع موضوع ایجاد می کند و آن را با استفاده از کلید عمومی رمزگذاری می کند و این مقدار رمز شده را به سرویس دهنده ارسال می کند.

اگر سرویس دهنده به گواهینامه سرویس گیرنده نیاز داشت می بایت در این مرحله برای سرویس دهنده ارسال شود و اگر سرویس گیرنده نتواند هویت خود را به سرویس دهنده اثبات کند ، ارتباط در همین جا قطع خواهد شد.

به محض این که هویت سرویس گیرنده برای سرویس دهنده احراز گردد ، سرویس دهنده با استفاده از کلید اختصاصی خودش مقدار pre master secret را رمزگشایی می کند و سپس اقدام به تهیه مقداری به نام master secret می نماید.

پروتکل امن ssl چیست ؟

هم سرویس دهنده و هم سرویس گیرنده با استفاده از مدار master secret کلید موضوع را تولید می کنند که در واقع کلید متقارن ، مورد استفاده در عمل رمزنگاری و رمزگشایی داده ها حین انتقال اطلاعات می باشد و در این مرحله به نوعی جامعیت داده بررسی خواهد شد.

در این مرحله سرویس گیرنده پیغامی را به سرویس دهنده خواهد فرستاد تا به او اطلاع دهد ، داده بعدی که توسط سرویس گیرنده ارسال می شود به وسیله کلید موضوع رمزنگاری خواهد شد و در ادامه ، پیغام رمز شده نیز ارسال می گردد تا سرویس دهنده از پایان یافتن handshake سمت سرویس گیرنده آگاه شود.

سرویس دهنده نیز پیغامی را به سرویس گیرنده ارسال می کند تا او را از پایان handshake سمت سرویس دهنده مطلع سازد و همچنین داده بعدی که ارسال خواهد شد توسط کلید موضوع رمز شود.

در این مرحله از کار ssl handshake تمام می شود و از این به بعد کار ssl شروع می شود و هر دو عضو سرویس دهنده و سرویس گیرنده شروع به رمزنگاری و رمزگشایی و ارسال داده ها می نمایند.

اهمیت استفاده از پروتکل ssl برای گوگل

همان طور که در تصویر زیر مشاهده می کنید اکنون زمان آن رسیده از که به این موضوع بیش از پیش اهمیت دهید زیرا گوگل شروع به علامت گذاری وب سایت هایی که به صورت نامشخص از امنیت (insecure) و یا بدون هیچ امنیت (not secure) هستند کرده است و این کار را در نوامبر ۲۰۱۷ همزمان با انتشار کروم ۶۲ اعمال می کند و مابقی مرورگرها نیز از سال ۲۰۱۸ این علامت گذاری را اعمال خواهند کرد.

پروتکل امنیتی ssl واقعا امن است ؟

همان طور که در این مقاله توضیح داده شد ، داده بین سرویس دهنده و سرویس گیرنده رمزگذاری می شوند ؛ به همین دلیل ، داده در طول انتقال از کانال غیر امن مانند اینترنت و اینترانت حفاظت شده باقی می مانند. هر چند دسترسی به این داده ها ممکن است ، اما به دلیل آن که رمزگذاری شده اند ، برای به دست آوردن داده های رمزگشایی شده اصلی ، باید کلید مورد استفاده از نشست ارتباطی امن را دانست.

به همین دلیل این پروتکل عملا غیر قابل نفوذ می باشد . البته در دنیای هک و امنیت ، چیز غیر ممکنی وجود نخواهد داشت !

برای مثال، ممکن است طی فرآیند های خاص و بسیار پیچیده و مهندسی شده ، حتی بدون داشتن کلید نیز روزی بتوان داده های اصلی را بدست آورد یا مثلا ممکن است کلید های مورد استفاده در فرآیند رمزگذاری شده و رمزنگاری ، از سمت سرویس دهنده پروتکل امن ، به سرقت برود.

از سوی دیگر، داده ها فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده است ، یعنی داده های اصلی در سمت سرویس دهنده و سرویس گیرنده توسط پروتکل ssl رمزنگاری نمی شود .  به همین دلیل ، در صورتی که بد افزاری در هر یک از این سمت ها قرار داشته باشد می تواند داده های اصلی را به راحتی به دست آورد . – مقاله پروتکل امن ssl چیست – البته تا کنون گزارشی از سرقت اطلاعات از طریق پروتکل امن ssl منتشر نشده است بنابر این می توان آن را یک پروتکل واقعا امن دانست.

تعدادی از شرکت های ارائه دهنده پروتکل امن ssl

شرکت های بسیار اقدام به ارائه سرویس پروتکل امن ssl می نمایند که می خواهیم به بعضی از آنان در زیر اشاره کنیم :

Symantec

COMODO

Entrust

Digicert

Google Internet Authority  (مخصوص سرویس‌های خود گوگل)

TURKTRUST

انواع گواهینامه های پروتکل امنیتی ssl

پروتکل امنیتی ssl انواع بسیار زیاد و متنوعی از لحاظ امنیتی ، کاربردی و قیمتی دارد اما ما به صورت کلی به سه دسته از گواهینامه پروتکل ssl اشاره می کنیم

 

انواع گواهینامه دیجیتال امنیت SSL :

SSL انواع بسیار زیاد و متنوعی از لحاظ امنیت ، کاربرد و قیمت دارد اما به صورت کلی به ۳ نوع گواهینامه دیجیتال تقسیم می شود:

پروتکل  امنیتی ssl – گواهینامه تایید دامنه

پروتکل امنیتی ssl – گواهینامه تایید نام شرکت

پروتکل امنیتی ssl – گواهینامه تایید نام شرکت ، نوار سبز رنگ ، عنوان شرکت

گواهینامه های دیجیتال DV SSL و OV SSL به دو صورت Standard و WildCard SSL صادر می شوند.

انواع گواهی دیجیتال در بخش های مربوطه به صورت کامل شرح داده شده اند جهت اطلاع و توضیحات هر کدام لطفا بر روی نام گواهی دیجیتال کلیک نمایید تا به صفحه مربوطه راهنمایی شوید.

امیدوارم با مطالعه مقاله ” پروتکل امن ssl چیست ” به اهمیت و چگونگی کارکرد گواهینامه ssl پی برده باشید.

شرکت خدمات هاستینگ وطن دیتا افتخار دارد تا گواهینامه ssl را به صورت آنلاین برای شما خریداری و بر روی سایتتان اجرا نماید.