ssl چیست
یکی از مهم ترین و پرکاربرد ترین روش های ارتباطی، اینترنت میباشد که روزانه اطلاعات بسیاری از طریق این روش ارتباطی در حال تبادل بوده و میزان اهمیت و نوع اطلاعاتی که ارسال می گردند و یا دریافت می شوند با یکدیگر متفاوت میباشند.
در فضای اینترنتی، اطلاعات براساس نوع کاربرد به دسته های مختلفی تقسیم می شوند مانند سایت های خبری که تنها گزارشی از دنیای پیرامون ما میباشند و در واقع جای روزنامه های کاغذی را گرفته اند و می توان گفت این مدل اطلاعات نیاز به امنیت زیادی ندارند در حالی که در موارد شخصی از جمله ایمیلها، رمز های حساب بانکی و …حساسیت بیشتری احساس می شود و نیاز به محافظت در این مدل از اطلاعات بسیار مهم میباشد در نتیجه باید برای جلوگیری از در خطر افتادن اطلاعات شخصی نیاز به پروتکل امنیتی ssl میباشد.
اکثر حساب های بانکی و سایت هایی که با اطلاعات بسیار مهم و حساس در ارتباط هستند با استفاده از این روش به رمز گذاری اطلاعات می پردازند و در صورتی که در میانه راه اطلاعات سرقت شوند، جای نگرانی نخواهد بود چرا که شکستن رمز ایجاد شده کار تقریبا غیر ممکنی میباشد
SSL یا Secure Socket Layer توسط شرکت Netscape جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده میباشد و وظیفه محرمانه نگه داشتن داده ها در طول کانال انتقال را تضمین می کندبه گونه ای که برای رباینده قابل درک و استفاده نباشد و این کار با استفاده از الگوریتم های رمزنگار و کلیدهای رمز نگاری نامتقارن و متقارت انجام می شود و همین طور با مکانیزم های احراز هویت خاص خود هویت هر کدام از طرفین ر ابرای طرف مقابل تائید می کند.
مکانیزم های تشکیل دهنده SSL
۱- تایید هویت سرویس دهنده
با استفاده از این ویژگی در SSL، یک کاربر از صحت هویت یک سرویس دهنده مطمئن می شود. نرم افزارهای مبتنی بر SSL سمت سرویس گیرنده، مثلا یک مرورگر وب نظیر Internet Explorer از تکنیک های استاندارد رمزنگاری مبتنی بر کلید عمومی و مقایسه با کلیدهای عمومی یک سرویس دهنده، مثلا یک برنامه سرویس دهنده وب نظیر IIS می تواند از هویت او مطلع شود و پس از اطمینان کامل، کاربر می تواند نسبت به وارد نمودن اطلاعات خود مانند شماره کارت های اعتباری و یا گذرواژه ها اقدام نماید.
۲- تایید هویت سرویس گیرنده
برعکس حالت قبلی در اینجا سرویس دهنده است که می بایست از صحت هویت سرویس گیرنده اطمینان یابد. طی این مکانیزم، نرم افزار مبتنی بر SSL سمت سرویس دهنده پس از مقایسه نام سرویس گیرنده با نام های مجاز موجود در لیست سرویس گیرنده های مجاز که در داخل سرویس دهنده تعریف می شود و در صورت وجود، اجازه استفاده از سرویس های مجاز را به او می دهد.
۳- ارتباطات رمز شده
کلیه اطلاعات مبادله شده میان سرویس دهنده و گیرنده می بایست توسط نرم افزارهای موجود در سمت سرویس دهنده و سرویس گیرنده رمزنگاری (Encrypt) شده و در طرف مقابل رمزگشایی (Decrypt) شوند تا حداکثر محرمانگی (Confidentiality) در این گونه سیستم ها لحاظ شود.