من رفتم سربازی اگر محتوای منو دوست داشتید و بدردتون خورد از من حمایت مالی کنید

SSL چیست؟

ارسال شده توسط توسط امیر 7 دقیقه مطالعه
SSL چیست؟
SSL چیست؟

SSL چیست؟

اطلاعاتی که در صفحات وب رد و بدل می‌شود در بستر HTTP انتقال می‌یابد، برای این پروتکل تعریف شده که فقط plain text و یا متن ساده زا بتواند منتقل کند. هم‌چنین این اطلاعات به دلیل رمزنگاری نشدن برای افراد دیگر قابل دسترسی است، به عنوان نمونه اگر رمز عبوری را از طریق این پروتکل به یک سروری انتقال دهید ممکن است که رمز عبور شما از طریق سرویس دهنده قابل مشاهده شود. پس پروتکل HTTP برای انجام کار‌های حساس و بانکی اصلا مناسب نیست، از این رو سایت‌هایی که امنیت کاربرانشان اهمیت دارد، سایت بانکی و فروشگاه‌های اینترنتی از پروتکل HTTPS استفاده می‌کنند.

 

SSL چیست؟

تفاوت پروتکل HTTP با HTTPS

در پروتکل HTTPS امکان رمزنگاری کردن اطلاعات وجود دارد، از لحاظ تخصصی پورت 80 در پروتکل HTTP مورد استفاده قرار می‌گیرد. در صورتی که در پروتکل HTTPS پورت مورد استفاده 443 است. همان‌طور که قبلا گفتیم در پروتکل HTTP همه داده‌ها به صورت Plain Text و یا متن هستند ولی در پروتکل HTTPS به وسیله‌ی SSL رمزنگاری داده‌ها انجام می‌شود. SSL یک پروتکل امنیتی و استاندارد برای انتقال داده‌ها بین سرویس گیرنده و سرویس دهنده به صورت رمزنگاری شده و امن است.

 

معنای SSL

SSL مخفف Secure Socket Layer که به معنای لایه امن پروتکل است و با نام‌های HTTPS،Hypertext transfer protocol over secure layes،S-HTTP،Secure HTTP شناخته و ربط داده می‌شود.

در اصطلاح SSL به سیستم امن و رمزی گفته می‌شود. در سال 1996 میلادی به منظور نقل و انتقال امن اطلاعات شرکت Netscape ،SSL را ایجاد کرد و امروزه اکثر مرورگر‌ها مثل فایرفاکس، گوگل کروم، اپرا و … این استاندارد را پشتیبانی می‌کنند. شرکت‌هایی هم هستند که گواهی امن SSL را ارایه می‌کنند.

 

پروتکل امن SSL چیست؟

یک پروتکل استاندارد امنیتی بر که بر پایه رمزنگاری است و در آن اطلاعات رد و بدل شده بین سرویس گیرنده و سرویس دهنده با کلید‌های خاصی رمزنگاری می‌شود و در سمت دیگری هم عمل رمزگشایی انجام می‌شود. در پروتکل SSL امنیت دوطرفه است، به این معناست که در هر دو طرف عملیات رمزنگاری و رمزگشایی انجام می‌شود. اکثر سرویس دهنده‌هایی که اطلاعات حساس و مهمی مثل اطلاعات کارت بانکی، رمز عبور و … را بین سرویس گیرنده و خودشان نقل و انتقال می‌کنند از پروتکل امنیتی SSL استفاده می‌کنند. سایت‌هایی که برای رمزنگاری داده‌های از پروتکل امن SSL استفاده می‌کنند، به طور معمول از پروتکل HTTPS به جای استفاده از پروتکل نا امن HTTP برای برقراری ارتباط با سرویس گیرنده‌ها استفاده می‌کنند. در مرورگر‌های مختلف وب سایت‌هایی که با علامت قفل سبز نشان داده می‌شود امن هستند.

 

نحوه رمزنگاری اطلاعات در SSL

با بیان ساده بعد از برقراری اتصال امن، پروتکل SSL داده‌ها را با دو کلید رمزنگاری می‌کند که کلید عمومی آن توسط اشخاص دیگری قابل مشاهده است. ولی کلید دوم فقط برای دریافت کننده و ارسال کننده قابل استفاده است.

 

چگونه اطمینان پیدا کنیم که سایت مورد نظر ما امن است؟

چند قسمت برای فهمیدن معتبر بودن گواهی امن یک سایت وجود دارد، اولین قسمت یک کلید کوچکی است که در مکان‌های مختلف مرورگر‌ها نشان داده می‌شود. بعضی مرورگر‌ها هم در پس از برقراری ارتباط امن، نوار آدرس خودش را به رنگ سبز تغییر می‌دهد، قسمت دوم هم وجود کلمه HTTPS در ابتدا سایت مورد نظر است.

 

دلیل اینکه در برخی سایت‌ها مرورگر درخواست تایید اعتبار می‌کند چیست؟

این اتفاق به دلایل مختلفی رخ می‌دهد، یکی از دلایل این است که شاید گواهی سایت تمدید نشده و تمام شده، دلیل بعدی اینکه شاید تاریخ و زمان سیستم شما عقب یا جلو رفته و دلیل بعدی هم می‌تواند به مسائل فنی سایت مورد نظر ربط پیدا کند.

 

نحوه گرفتن گواهی SSL چگونه است؟

این گواهی را می‌توان از طریق سرویس دهنده‌های هاست و نمایندگی‌ها خریداری کرد، به علاوه این شما به سروری که قابلیت پشتیبانی از SSL را دارد و IP اختصاصی احتیاج خواهید داشت.

 

آیا پروتکل SSL واقعا امن هست؟

همان‌طور که گفته شد اطلاعات بین سرویس گیرنده و سرویس دهنده رمزنگاری می‌شود و به همین دلیل اطلاعات در طول انتقال از اینترنت محافظت شده می‌مانند، دسترسی یه این اطلاعات ممکن است ولی برای مشاهده اطلاعات رمزگشایی شده باید کلیدی که در آن نشست ارتباطی امن مورد استفاده قرارگرفته را پیدا کرد. عملا این پروتکل غیر قابل نفوذ است، ولی در دنیای اینترنت و هک هیچ وقت امنیت صد درصد نیست. اطلاعات فقط در طول مسیر انتقال رمزنگاری می‌شوند به این معناست که اطلاعات اصلی در سمت‌های سرویس گیرنده و سرویس دهنده با پروتکل SSL رمزنگاری نمی‌شود و به این دلیل اگر بدافزاری در هر کدام از این سمت‌ها قرار بگیرد، قابلیت این را دارد که اطلاعات اصلی را به راحتی بدزدد، ولی تا امروز گزارشی درباره سرغت از کانال SSL منتشر نشده و می‌توان این پروتکل را واقعا امن دانست.

 

شرکت‌هایی که پروتکل SSL ارایه می‌دهند‌:

 

نکات مهم پایانی

با اینکه HTTPS و رمزنگاری SSL امن است ولی با داشتن محدودیت‌هایی، مثل سرعت پایین انتقال اطلاعات نسبت به HTTP که بهتر است از پروتکل HTTPS فقط در صفحه‌هایی که اطلاعات مهم و حساسی در آن‌ها رد و بدل می‌شود، استفاده شود. در موقع استفاده کردن از سرور HTTPS دقت کنید تا تصاویری که در صفحه بارگذاری می‌شوند. آن‌ها را با محتوا و فایل‌هایی که از قسمت HTTPS فراخوانی می‌شود، همه آن‌ها در یک صفحه قرار ندهید، به این دلیل که باعث می‌شود مرورگر کاربر برای هر تصویر، درخواست سوال بر معتبر نبودن اتصال و یا ادامه دادن یا ندادن کند.

نکته‌: اگر بعد از ست کردن گواهی ssl و پروتکل https سایت خود با مشکل mixed content برخوردید وارد این لینک شوید.

نکته‌: برای مهاجرت ساده از http به https در وردپرس وارد این لینک شوید.

منتظر نظرات و پیشنهادات شما هستیم.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]
برچسب: