SSL چیست و آشنایی با کاربرد های آن
شاید برای شما این سوال پیش آمده باشد که SSL چیست و به چه دلیل از آن استفاده می شود. در پاسخ به سوال اینکه SSL چیست باید گفت که SSL مخفف Secure Socket Layer به معنای اتصال امن است. به طور کلی این فناوری برای ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس است که بین دو سیستم ارسال می شود و از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده توسط هکرها، از جمله جزئیات شخصی احتمالی جلوگیری می کند. در مقاله حاضر می خواهیم کمی بیشتر به پاسخ سوال SSL چیست بپردازیم. پس با ما همراه باشید.
SSL چیست؟
همان طور که گفته شد اصلی ترین هدف این مقاله پاسخ به این سوال است که SSL چیست؟ SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یك سرویس دهنده و یك سرویس گیرنده است كه توسط شركت Netscape ارایه شده است. در واقع SSL پروتكلی است كه پایینتر از لایه كاربرد لایه ۴ از مدل TCP/IP ( و بالاتر از لایه انتقال ) لایه سوم از مدل TCP/IP ) قرار می گیرد.
مزیت استفاده از این پروتكل بهره گیری از موارد امنیتی تعبیه شده آن برای امن كردن پروتكل های غیر امن لایه كاربردی نظیر HTTP ، LDAP ، IMAP و… می باشد كه بر اساس آن الگوریتم های رمز نگاری بر روی داده های خام كه قرار است از یك كانال ارتباطی غیر امن مثل اینترنت عبور كنند، اعمال می شود و محرمانه ماندن داده ها را در طول كانال انتقال تضمین می كند.
به بیان دیگر شركتی كه صلاحیت صدور و اعطاء گواهی های دیجیتال SSL را دارد برای هر كدام از دو طرفی كه قرار است ارتباطات میان شبكه های امن داشته باشند، گواهی های مخصوص سرویس دهنده و سرویس گیرنده را صادر می كند و با مكانیزم های احراز هویت خاص خود، هویت هر كدام از طرفین را برای طرف مقابل تأیید میكند، البته غیر از اینكار می بایست تضمین كند كه اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درك و استفاده نباشد كه اینكار را با كمك الگوریتم های رمز نگاری و كلید های رمزنگاری نامتقارن و متقارن انجام می دهد.
ملزومات یك ارتباط مبتنی بر پروتكل امنیتی SSL
در ادامه پاسخ به سوال SSL چیست می خواهیم به ملزومات این پروتکل بپردازیم. برای داشتن ارتباطات امن مبتنی بر SSL عموم ا به دو نوع گواهی دیجیتال SSL یكی برای سرویس دهنده و دیگری برای سرویس گیرنده و یك مركز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می باشد. وظیفه CA این است كه هویت طرفین ارتباط، نشانی ها، حساب های بانكی و تاریخ انقضای گواهینامه را بداند و براساس آنها هویت ها را تعیین نماید.
مكانیزم های تشكیل دهنده
تأیید هویت سرویس دهنده
با استفاده از این ویژگی در SSL، یك كاربر از صحت هویت یك سرویس دهنده مطمئن می شود. نرم افزار های مبتنی بر SSL سمت سرویس گیرنده مثلا یك مرورگر وب نظیر Internet Explerer از تكنیك های استاندارد رمزنگاری مبتنی بر كلید عمومی و مقایسه با كلیدهای عمومی یك سرویس دهنده مثلا یك برنامه سرویس دهنده وب نظیر IIS میتواند از هویت او مطلع شود و پس از اطمینان كامل، كاربر می تواند نسبت به وارد نمودن اطلاعات خود مانند شماره كارت های اعتباری و یا گذرواژه ها اقدام نماید.
تأیید هویت سرویس گیرنده
در ادامه مقاله SSL چیست به تایید هویت سرویس گیرنده می پردازیم. برعكس حالت قبلی، در اینجا سرویس دهنده است كه می بایست از صحت هویت سرویس گیرنده اطمینان یابد. طی این مكانیزم، نرم افزار مبتنی بر SSL سمت سرویس دهنده پس از مقایسه نام سرویس گیرنده با نام های مجاز موجود در لیست سرویس گیرنده های مجاز كه در داخل سرویس دهنده تعریف می شود و در صورت وجود، اجازه استفاده از سرویس های مجاز را به او می دهد.
ارتباطات رمز شده
كلیه اطلاعات مبادله شده میان سرویس دهنده و گیرنده می بایست توسط نرم افزار های موجود در سمت فرستنده رمزنگاری شده و در طرف مقابل رمزگشایی شوند تا حداکثر محرمانگی حفظ شود.
سخن پایانی
در این مقاله تلاش کردیم تا به سوال SSL چیست پاسخ دهیم. صحبت در مورد پروتکل SSL بسیار زیاد است و می توان ده ها مقاله راجع به ان ارائه داد. امیدواریم که مطالعه این مطلب برای شما مفید بوده باشد.
