SSL چیست؟
اطلاعاتی که در صفحات وب رد و بدل میشود در بستر HTTP انتقال مییابد، برای این پروتکل تعریف شده که فقط plain text و یا متن ساده زا بتواند منتقل کند. همچنین این اطلاعات به دلیل رمزنگاری نشدن برای افراد دیگر قابل دسترسی است، به عنوان نمونه اگر رمز عبوری را از طریق این پروتکل به یک سروری انتقال دهید ممکن است که رمز عبور شما از طریق سرویس دهنده قابل مشاهده شود. پس پروتکل HTTP برای انجام کارهای حساس و بانکی اصلا مناسب نیست، از این رو سایتهایی که امنیت کاربرانشان اهمیت دارد، سایت بانکی و فروشگاههای اینترنتی از پروتکل HTTPS استفاده میکنند.
SSL چیست؟
تفاوت پروتکل HTTP با HTTPS
در پروتکل HTTPS امکان رمزنگاری کردن اطلاعات وجود دارد، از لحاظ تخصصی پورت 80 در پروتکل HTTP مورد استفاده قرار میگیرد. در صورتی که در پروتکل HTTPS پورت مورد استفاده 443 است. همانطور که قبلا گفتیم در پروتکل HTTP همه دادهها به صورت Plain Text و یا متن هستند ولی در پروتکل HTTPS به وسیلهی SSL رمزنگاری دادهها انجام میشود. SSL یک پروتکل امنیتی و استاندارد برای انتقال دادهها بین سرویس گیرنده و سرویس دهنده به صورت رمزنگاری شده و امن است.
معنای SSL
SSL مخفف Secure Socket Layer که به معنای لایه امن پروتکل است و با نامهای HTTPS،Hypertext transfer protocol over secure layes،S-HTTP،Secure HTTP شناخته و ربط داده میشود.
در اصطلاح SSL به سیستم امن و رمزی گفته میشود. در سال 1996 میلادی به منظور نقل و انتقال امن اطلاعات شرکت Netscape ،SSL را ایجاد کرد و امروزه اکثر مرورگرها مثل فایرفاکس، گوگل کروم، اپرا و … این استاندارد را پشتیبانی میکنند. شرکتهایی هم هستند که گواهی امن SSL را ارایه میکنند.
پروتکل امن SSL چیست؟
یک پروتکل استاندارد امنیتی بر که بر پایه رمزنگاری است و در آن اطلاعات رد و بدل شده بین سرویس گیرنده و سرویس دهنده با کلیدهای خاصی رمزنگاری میشود و در سمت دیگری هم عمل رمزگشایی انجام میشود. در پروتکل SSL امنیت دوطرفه است، به این معناست که در هر دو طرف عملیات رمزنگاری و رمزگشایی انجام میشود. اکثر سرویس دهندههایی که اطلاعات حساس و مهمی مثل اطلاعات کارت بانکی، رمز عبور و … را بین سرویس گیرنده و خودشان نقل و انتقال میکنند از پروتکل امنیتی SSL استفاده میکنند. سایتهایی که برای رمزنگاری دادههای از پروتکل امن SSL استفاده میکنند، به طور معمول از پروتکل HTTPS به جای استفاده از پروتکل نا امن HTTP برای برقراری ارتباط با سرویس گیرندهها استفاده میکنند. در مرورگرهای مختلف وب سایتهایی که با علامت قفل سبز نشان داده میشود امن هستند.
نحوه رمزنگاری اطلاعات در SSL
با بیان ساده بعد از برقراری اتصال امن، پروتکل SSL دادهها را با دو کلید رمزنگاری میکند که کلید عمومی آن توسط اشخاص دیگری قابل مشاهده است. ولی کلید دوم فقط برای دریافت کننده و ارسال کننده قابل استفاده است.
چگونه اطمینان پیدا کنیم که سایت مورد نظر ما امن است؟
چند قسمت برای فهمیدن معتبر بودن گواهی امن یک سایت وجود دارد، اولین قسمت یک کلید کوچکی است که در مکانهای مختلف مرورگرها نشان داده میشود. بعضی مرورگرها هم در پس از برقراری ارتباط امن، نوار آدرس خودش را به رنگ سبز تغییر میدهد، قسمت دوم هم وجود کلمه HTTPS در ابتدا سایت مورد نظر است.
دلیل اینکه در برخی سایتها مرورگر درخواست تایید اعتبار میکند چیست؟
این اتفاق به دلایل مختلفی رخ میدهد، یکی از دلایل این است که شاید گواهی سایت تمدید نشده و تمام شده، دلیل بعدی اینکه شاید تاریخ و زمان سیستم شما عقب یا جلو رفته و دلیل بعدی هم میتواند به مسائل فنی سایت مورد نظر ربط پیدا کند.
نحوه گرفتن گواهی SSL چگونه است؟
این گواهی را میتوان از طریق سرویس دهندههای هاست و نمایندگیها خریداری کرد، به علاوه این شما به سروری که قابلیت پشتیبانی از SSL را دارد و IP اختصاصی احتیاج خواهید داشت.
آیا پروتکل SSL واقعا امن هست؟
همانطور که گفته شد اطلاعات بین سرویس گیرنده و سرویس دهنده رمزنگاری میشود و به همین دلیل اطلاعات در طول انتقال از اینترنت محافظت شده میمانند، دسترسی یه این اطلاعات ممکن است ولی برای مشاهده اطلاعات رمزگشایی شده باید کلیدی که در آن نشست ارتباطی امن مورد استفاده قرارگرفته را پیدا کرد. عملا این پروتکل غیر قابل نفوذ است، ولی در دنیای اینترنت و هک هیچ وقت امنیت صد درصد نیست. اطلاعات فقط در طول مسیر انتقال رمزنگاری میشوند به این معناست که اطلاعات اصلی در سمتهای سرویس گیرنده و سرویس دهنده با پروتکل SSL رمزنگاری نمیشود و به این دلیل اگر بدافزاری در هر کدام از این سمتها قرار بگیرد، قابلیت این را دارد که اطلاعات اصلی را به راحتی بدزدد، ولی تا امروز گزارشی درباره سرغت از کانال SSL منتشر نشده و میتوان این پروتکل را واقعا امن دانست.
شرکتهایی که پروتکل SSL ارایه میدهند:
- شرکت Symantec.
- شرکت COMODO.
- شرکت Google Internet Authority (مخصوص سرویسهای گوگل است).
نکات مهم پایانی
با اینکه HTTPS و رمزنگاری SSL امن است ولی با داشتن محدودیتهایی، مثل سرعت پایین انتقال اطلاعات نسبت به HTTP که بهتر است از پروتکل HTTPS فقط در صفحههایی که اطلاعات مهم و حساسی در آنها رد و بدل میشود، استفاده شود. در موقع استفاده کردن از سرور HTTPS دقت کنید تا تصاویری که در صفحه بارگذاری میشوند. آنها را با محتوا و فایلهایی که از قسمت HTTPS فراخوانی میشود، همه آنها در یک صفحه قرار ندهید، به این دلیل که باعث میشود مرورگر کاربر برای هر تصویر، درخواست سوال بر معتبر نبودن اتصال و یا ادامه دادن یا ندادن کند.
نکته: اگر بعد از ست کردن گواهی ssl و پروتکل https سایت خود با مشکل mixed content برخوردید وارد این لینک شوید.
نکته: برای مهاجرت ساده از http به https در وردپرس وارد این لینک شوید.
منتظر نظرات و پیشنهادات شما هستیم.
ارسال پاسخ