پروتکل امنیتی ssl

google-reveals-major-security-flaw-in-out-dated-but-still-used-ssl-protocol

SSL چیست؟

SSL مخفف Secure Sockets Layer است، پروتکل SSL یک تکنولوژی استاندارد به منظور رمزگذاری اطلاعات بین مرورگر شما و سرور وب سایت مورد نظر می باشد وب سایتهایی که از این پروتکل استفاده می کنند به راحتی از طریق آدرسی که با https شروع می شود و ارتباطی امن در هنگام رد و بدل نمودن اطلاعات ایجاد می نماید قابل تشخیص هستند. در ابتدای امر این تکنولوژی توسط شرکت Netscape طراحی و تنها با مرورگر Netscape قابل پیاده سازی و اجرا بود، اما در حال حاضر می توان گفت با تمامی مرورگرها سازگار و مورد استفاده است. تمامی سایت های مهم و معروف که به عنوان یک شبکه اجتماعی فعالیت می کنند و تمامی اطلاعات رد و بدل شده بر روی آنها خصوصی و محرمانه تلقی می شوند از این تکنولوژی استفاده می نمایند. از جمله این سایت ها می توان یاهو و گوکل را نام برد که با استفاده از پروتکل SSL از اطلاعات محرمانه کاربرانشان نگهداری کنند. همچنین تمامی سایت هایی که به تجارت الکترونیک می پردازند و دربردارنده اطلاعات مهم و محرمانه حساب بانکی کاربران خود می باشند لازم است از این پروتکل استفاده نمایند. تصور کنید، یک بانکداری الکترونیک فاقد پروتکل SSL باشد، در اینصورت اطلاعات حساب بانکی شما در فضای مجازی بدون هیچ پوشش و رمزگذاری قابل دسترس خواهد بود.
در هنگام درج اطلاعات خصوصی و محرمانه از طریق مرورگر وب، پس از انتخاب دکمه ثبت این اطلاعات از گره های بسیاری بایستی عبور کند تا به گره مقصد یا همان وب سرور سایت مورد نظر برسد. در صورتی که این اطلاعات به صورت کد شده نبوده باشد، احتمال هک شدن اطلاعات و دسترسی به آنها در هر کدام از گره های مسیر وجود خواهد داشت. اما در صورت رمزگذاری اطلاعات رد و بدل شده بین مرورگر کاربر و وب سرور حتی در صورت هک شدن وب سایت اطلاعات به صورت رمز شده و غیر قابل فهم خواهند بود. برای اینکه یک شرکت، سازمان یا شخص برای وب سایت خود ارتباطی امن از نوع SSL را مهیا نماید نیاز به تهیه گواهینامه SSL دارد.

 

گواهینامه SSL چیست؟

برای استفاده از پروتکل SSL, HTTPS نیاز به یک گواهینامه امنیتی SSL از شرکتهای بین المللی صادر کنند این گواهی وجود دارد. این گواهینامه توسط شرکتهای صادر کننده که به آنها C.A یا Certification Authority گفته می شود صادر می شود.

چه چیزی در گواهینامه امنیتی SSL وجود دارد؟
یک گواهینامه امنیتی دیجیتال SSL شامل: تاریخ شروع و پایان گواهینامه امنیتی، نام دامنه اینترنتی که گواهینامه برای آن صادر شده،نام مالک یا شرکتی که گواهینامه برای آن صادر شده، آدرس، نام شهر، نام استان یا ایالت و نام کشور و جزئیات دیگری مثل صادر کننده و نوع مسئولیت صادر کننده و … می شود.
زمانی که مرورگر به یک آدرس امن شده با پروتکل HTTPS یا SSL متصل می شود ابتدا گواهینامه را دریافت می کند و بررسی می کند که گواهینامه منقضی نشده باشد و از طرف صادر کننده ای که مرورگر آن را معتبر می داند صادر شده یا خیر؟ در صورت درست نبودن یکی از این ۲ مورد صفحه خطایی به کاربر نمایش داده می شود و در غیر اینصورت ارتباط امن برقرار می شود.

HTTPS مخفف چیست؟
Hypertext Transfer Protocol Secure (HTTPS) شباهت زیادی به پروتوکل وب یا HTTP دارد با این تفاوت بزرگ که از پورت ۴۴۳ به جای پورت ۸۰ استفاه می نماید و اطلاعات همانطور که در بالا ذکر شد به صورت امن و کد شده بین مرورگر شما و سرور منتقل می شوند.

اگر نیاز به پشتیبانی دارید همین حالا با ما تماس بگیرید . تیم پشتیبانی رهجو نت بصورت 24 ساعته در خدمت شماست...