SSL چیست و آشنایی با کاربرد های آن شاید برای شما این سوال پیش آمده باشد که SSL چیست و به چه دلیل از آن استفاده می شود. در پاسخ به سوال اینکه SSL چیست باید گفت که SSL مخفف Secure Socket Layer به معنای اتصال امن است. به طور کلی این فناوری برای ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس است که بین دو سیستم ارسال می شود و از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده توسط هکرها، از جمله جزئیات شخصی احتمالی جلوگیری می کند. در مقاله حاضر می خواهیم کمی بیشتر به پاسخ سوال SSL چیست بپردازیم. پس با ما همراه باشید. SSL چیست؟ همان طور که گفته شد اصلی ترین هدف این مقاله پاسخ به این سوال است که SSL چیست؟ SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است. در واقع SSL پروتکلی است که پایینتر از لایه کاربرد لایه ۴ از مدل TCP/IP ( و بالاتر از لایه انتقال ) لایه سوم از مدل TCP/IP ) قرار می گیرد. مزیت استفاده از این پروتکل بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیر امن لایه کاربردی نظیر HTTP ، LDAP ، IMAP و… می باشد که بر اساس آن الگوریتم های رمز نگاری بر روی داده های خام که قرار است از یک کانال ارتباطی غیر امن مثل اینترنت عبور کنند، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند. به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گواهی های دیجیتال SSL را دارد برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه های امن داشته باشند، گواهی های مخصوص سرویس دهنده و سرویس گیرنده را صادر می کند و با مکانیزم های احراز هویت خاص خود، هویت هر کدام از طرفین را برای طرف مقابل تأیید میکند، البته غیر از اینکار می بایست تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درک و استفاده نباشد که اینکار را با کمک الگوریتم های رمز نگاری و کلید های رمزنگاری نامتقارن و متقارن انجام می دهد. SSL چیست و چه کاربردی دارد؟ ملزومات یک ارتباط مبتنی بر پروتکل امنیتی SSL در ادامه پاسخ به سوال SSL چیست می خواهیم به ملزومات این پروتکل بپردازیم. برای داشتن ارتباطات امن مبتنی بر SSL عموم ا به دو نوع گواهی دیجیتال SSL یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می باشد. وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آنها هویت ها را تعیین نماید. مکانیزم های تشکیل دهنده تأیید هویت سرویس دهنده با استفاده از این ویژگی در SSL، یک کاربر از صحت هویت یک سرویس دهنده مطمئن می شود. نرم افزار های مبتنی بر SSL سمت سرویس گیرنده مثلا یک مرورگر وب نظیر Internet Explerer از تکنیک های استاندارد رمزنگاری مبتنی بر کلید عمومی و مقایسه با کلیدهای عمومی یک سرویس دهنده مثلا یک برنامه سرویس دهنده وب نظیر IIS میتواند از هویت او مطلع شود و پس از اطمینان کامل، کاربر می تواند نسبت به وارد نمودن اطلاعات خود مانند شماره کارت های اعتباری و یا گذرواژه ها اقدام نماید. تأیید هویت سرویس گیرنده در ادامه مقاله SSL چیست به تایید هویت سرویس گیرنده می پردازیم. برعکس حالت قبلی، در اینجا سرویس دهنده است که می بایست از صحت هویت سرویس گیرنده اطمینان یابد. طی این مکانیزم، نرم افزار مبتنی بر SSL سمت سرویس دهنده پس از مقایسه نام سرویس گیرنده با نام های مجاز موجود در لیست سرویس گیرنده های مجاز که در داخل سرویس دهنده تعریف می شود و در صورت وجود، اجازه استفاده از سرویس های مجاز را به او می دهد. ارتباطات رمز شده کلیه اطلاعات مبادله شده میان سرویس دهنده و گیرنده می بایست توسط نرم افزار های موجود در سمت فرستنده رمزنگاری شده و در طرف مقابل رمزگشایی شوند تا حداکثر محرمانگی حفظ شود. سخن پایانی در این مقاله تلاش کردیم تا به سوال SSL چیست پاسخ دهیم. صحبت در مورد پروتکل SSL بسیار زیاد است و می توان ده ها مقاله راجع به ان ارائه داد. امیدواریم که مطالعه این مطلب برای شما مفید بوده باشد.
