تبلیغات
میهن وب هاست

SSL چیست؟

نویسنده : امیر

نظرات : ۰ دیدگاه

بازدید : ۳۱ بازدید

تاریخ : 05 نوامبر 2019

اطلاعاتی که در صفحات وب رد و بدل میشود در بستر HTTP انتقال می یابد،برای این پروتکل تعریف شده که فقط plain text و یا متن ساده زا بتواند منتقل کند،همچنین این اطلاعات به دلیل رمزنگاری نشدن برای افراد دیگر قابل دسترسی است،به عنوان نمونه اگر رمز عبوری را از طریق این پروتکل به یک سروری انتقال دهید ممکمن است که رمز عبور شما از طریق سرویس دهنده قابل مشاهده باشد.پس پروتکل HTTP برای انجام کار های حساس و بانکی اصلا مناسب نیست،از این رو سایت هایی که امنیت کاربرانشان اهمیت دارد،سایت بانکی و فروشگاه های اینترنتی از پروتکل HTTPS استفاده میکنند.

 

تفاوت پروتکل HTTP با HTTPS

در پروتکل HTTPS امکان رمزنگاری کردن اطلاعات وجود دارد،از لحاظ تخصصی پورت ۸۰ در پروتکل HTTP مورد استفاده قرار میگیرد،در صورتی که در پروتکل HTTPS پورت مورد استفاده ۴۴۳ است.همانطور که قبلا گفتیم در پروتکل HTTP همه داده ها به صورت Plain Text و یا متن هستند ولی در پروتکل HTTPS به وسیله ی SSL رمزنگاری داده ها انجام میشود.
SSL یک پروتکل امنیتی و استاندارد برای انتقال داده ها بین سرویس گیرنده و سرویس دهنده به صورت رمزنگاری شده و امن میباشد.

برای مطالعه ی بیشتر در مورد پروتکل https مقاله ی “همه چیز درباره HTTPS و اهمیت آن” را در سایت ما بخوانید.

 

معنای SSL چیست؟

SSL مخفف Secure Socket Layer که به معنای لایه امن پروتکل میباشد و با نام های HTTPS،Hypertext transfer protocol over secure layes،S-HTTP،Secure HTTP شناخته و ربط داده میشود.
در اصطلاح SSL به سیستم امن و رمزی گفته میشود.در سال ۱۹۹۶ میلادی به منظور نقل و انتقال امن اطلاعات شرکت Netscape ،SSL را ایجاد کرد و امروزه اکثر مرورگرر ها مثل فایرفاکس،گوگل کروم،اپرا و … این استاندارد را پشتیبانی میکنند.شرکت هایی هم هستند که گواهی امن SSL را ارایه میکنند.

 

پروتکل امن SSL چیست؟

یک پروتکل استاندارد امنیتی بر که بر پایه رمزنگاری است و در آن اطلاعات رد و بدل شده بین سرویس گیرنده و سرویس دهنده با کلید های خاصی رمزنگاری میشود و در سمت دیگری هم عمل رمزگشایی انجام میشود.در پروتکل SSL امنیت دوطرفه میباشد،به این معناست که در هر دو طرف عملیات رمزنگاری و رمزگشایی انجام میشود.
اکثر سرویس دهنده هایی که اطلاعات حساس و مهمی مثل اطلاعات کارت بانکی،رمز عبور و … را بین سرویس گیرنده و خودشان نقل و انتقال میکنند از پروتکل امنیتی SSL استفاده میکنند.
سایت هایی که برای رمزنگاری داده های از پروتکل امن SSL استفاده میکنند،به طور معمول از پروتکل HTTPS به جای استفاده از پروتکل نا امن HTTP برای برقراری ارتباط با سرویس گیرنده ها استفاده میکنند.در مرورگر های مختلف وب سایت هایی که با علامت قفل سبز نشان داده میشود امن هستند.

 

نحوه رمز نگاری اطلاعات در SSL

با بیان ساده بعد از برقراری اتصال امن،پروتکل SSL داده ها را با دو کلید رمزنگاری میکند که کلید عمومی آن توسط اشخاص دیگری قابل مشاهده است ولی کلید دوم فقط برای دریافت کننده و ارسال کننده قابل استفاده میباشد.

 

چگونه اطمینان پیدا کنیم که سایت مورد نظر ما امن است؟

چند قسمت برای فهمیدن معتبر بودن گواهی امن یک سایت وجود دارد،اولین قسمت یک کلید کوچکی است که در مکان های مختلف مرورگر ها نشان داده میشود.بعضی مرورگر ها هم در پس از برقراری ارتباط امن،نوار آدرس خودش را به رنگ سبز تغییر میدهد،قسمت دوم هم وجود کلمه HTTPS در ابتدا سایت مورد نظر میباشد.

 

دلیل اینکه در برخی سایت ها مرورگر درخواست تایید اعتبار میکند چیست؟

این اتفاق به دلایل مختلفی رخ میدهد،یکی از دلایل این است که شاید گواهی سایت تمدید نشده و به پایان رسیده باشد،دلیل بعدی اینکه شاید تاریخ و زمان سیستم شما عقب یا جلو باشد،دلیل بعدی هم میتواند به مسایل فنی سایت مورد نظر ربط داشته باشد.

 

نحوه گرفتن گواهی SSL چگونه است؟

این گواهی را میتوان از طریق سرویس دهنده های هاست و نمایندگی ها خریداری کرد،به علاوه این شما به سروری که قابلیت پشتیبانی از SSL را دارد و IP اختصاصی احتیاج خواهید داشت.

 

آیا پروتکل SSL واقعا امن هست؟

همانطور که گفته شد اطلاعات بین سرویس گیرنده و سرویس دهنده رمزنگاری میشود و به همین دلیل اطلاعات در طول انتقال از اینترنت محافظت شده میمانند،دسترسی یه این اطلاعات ممکن است ولی برای مشاهده اطلاعات رمزگشایی شده باید کلیدی که در آن نشست ارتباطی امن مورد استفاده قرارگرفته را پیدا کرد.عملا این پروتکل غیر قابل نفوذ میباشد،ولی در دنیای اینترنت و هک هیچ وقت امنیت صد درصد نیست.اطلاعات فقط در طول مسیر انتقال رمزنگاری میشوند به این معناست که اطلاعات اصلی در سمت های سرویس گیرنده و سرویس دهنده با پروتکل SSL رمزنگاری نمیشود و به این دلیل اگر بدافزاری در هر کدام از این سمت ها قرار بگیرد،قابلیت این را دارد که اطلاعات اصلی را به راحتی بدزدد،ولی تا امروز گزارشی درباره سرغت از کانال SSL منتشر نشده و میتوان این پروتکل را واقعا امن دانست.

 

تعدادی از شرکت هایی که پروتکل SSL ارایه میدهند :

  • شرکت Symantec
  • شرکت COMODO
  • شرکت Google Internet Authority (مخصوص سرویس های گوگل میباشد)

 

نکات مهم پایانی

با اینکه HTTPS و رمزنگاری SSL امن است ولی با داشتن محدودیت هایی،مثل سرعت پایین انتقال اطلاعات نسبت به HTTP که بهتر است از پروتکل HTTPS فقط در صفحه هایی که اطلاعات مهم و حساسی در آن ها رد و بدل میشود،استفاده شود.
در موقع اسفاده کردن از سرور HTTPS دقت کنید تا تصاویری که در صفحه بارگذاری میشوند،آن ها را با محتوا و فایل هایی که از قسمت HTTPS فراخوانی میشود،همه آن ها در یک صفحه قرار ندهید،به این دلیل که باعث میشود مرورگر کاربر برای هر تصویر،درخواست سوال بر معتبر نبودن اتصال و یا ادامه دادن یا ندادن کند.

 

نکته : اگر بعد از ست کردن گواهی ssl و پروتکل https سایت خود با مشکل mixed content برخوردید وارد این لینک شوید.

نکته : برای مهاجرت ساده از http به https در وردپرس وارد این لینک شوید.

امیدوارم لذت برده باشید.

منتظر نظرات و پیشنهادات شما هستیم.

با دوستانتان به اشتراک بگذارید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

مطالب زیر را از دست ندهید: