+98 21 888 10 819

ورود اعضاء

شناسه کاربری:
رمز عبور:

SSL

SHA-2

مقالات SSL

کد: 1701 تاریخ انتشار: 1393/9/3
SSL چیست؟
در فضای سایبری و مجازی بسیاری از اطلاعات ممکن است محرمانه نبوده و از اهمیت خاصی برخوردار نباشند، همچون یک وب سایت اطلاع رسانی و معرفی شرکتی خاص. اما در بسیاری از وب سایت ها و یا شبکه های اجتماعی اطلاعاتی رد و بدل می شوند که محرمانه و یا خصوصی هستند و کاربران مسلما تمایلی به عمومی شدن اطلاعات شخصی خود ندارد. به بیان ساده پروتوکل SSL, HTTPS اطلاعاتی مثل مشخصات کارت بانکی هنگام خرید در یک سایت اینترنتی را به صورت رمز شده از مرورگر شما به سرور سایت بانک می رساند و در بین راه اگر شخصی به قصد سوء استفاده این اطلاعات را بدست بیاورد به دلیل اینکه قبلا این اطلاعات به رمز تبدیل شده کاری از پیش نخواهد برد.


SSL چیست؟

SSL مخفف Secure Sockets Layer است، پروتکل SSL یک تکنولوژی استاندارد به منظور رمزگذاری اطلاعات بین مرورگر شما و سرور وب سایت مورد نظر می باشد وب سایتهایی که از این پروتکل استفاده می کنند به راحتی از طریق آدرسی که با https شروع می شود و ارتباطی امن در هنگام رد و بدل نمودن اطلاعات ایجاد می نماید قابل تشخیص هستند. در ابتدای امر این تکنولوژی توسط شرکت Netscape طراحی و تنها با مرورگر Netscape قابل پیاده سازی و اجرا بود، اما در حال حاضر می توان گفت با تمامی مرورگرها سازگار و مورد استفاده است. تمامی سایت های مهم و معروف که به عنوان یک شبکه اجتماعی فعالیت می کنند و تمامی اطلاعات رد و بدل شده بر روی آنها خصوصی و محرمانه تلقی می شوند از این تکنولوژی استفاده می نمایند. از جمله این سایت ها می توان یاهو و گوکل را نام برد که با استفاده از پروتکل SSL از اطلاعات محرمانه کاربرانشان نگهداری کنند. همچنین تمامی سایت هایی که به تجارت الکترونیک می پردازند و دربردارنده اطلاعات مهم و محرمانه حساب بانکی کاربران خود می باشند لازم است از این پروتکل استفاده نمایند. تصور کنید، یک بانکداری الکترونیک فاقد پروتکل SSL باشد، در اینصورت اطلاعات حساب بانکی شما در فضای مجازی بدون هیچ پوشش و رمزگذاری قابل دسترس خواهد بود.
در هنگام درج اطلاعات خصوصی و محرمانه از طریق مرورگر وب، پس از انتخاب دکمه ثبت این اطلاعات از گره های بسیاری بایستی عبور کند تا به گره مقصد یا همان وب سرور سایت مورد نظر برسد. در صورتی که این اطلاعات به صورت کد شده نبوده باشد، احتمال هک شدن اطلاعات و دسترسی به آنها در هر کدام از گره های مسیر وجود خواهد داشت. اما در صورت رمزگذاری اطلاعات رد و بدل شده بین مرورگر کاربر و وب سرور حتی در صورت هک شدن وب سایت اطلاعات به صورت رمز شده و غیر قابل فهم خواهند بود. برای اینکه یک شرکت، سازمان یا شخص برای وب سایت خود ارتباطی امن از نوع SSL را مهیا نماید نیاز به تهیه گواهینامه SSL دارد.


گواهینامه SSL چیست؟

برای استفاده از پروتکل SSL, HTTPS نیاز به یک گواهینامه امنیتی SSL از شرکتهای بین المللی صادر کنند این گواهی وجود دارد. این گواهینامه توسط شرکتهای صادر کننده که به آنها C.A یا Certification Authority گفته می شود صادر می شود.

چه چیزی در گواهینامه امنیتی SSL وجود دارد؟
یک گواهینامه امنیتی دیجیتال SSL شامل: تاریخ شروع و پایان گواهینامه امنیتی، نام دامنه اینترنتی که گواهینامه برای آن صادر شده،نام مالک یا شرکتی که گواهینامه برای آن صادر شده، آدرس، نام شهر، نام استان یا ایالت و نام کشور و جزئیات دیگری مثل صادر کننده و نوع مسئولیت صادر کننده و ... می شود.
زمانی که مرورگر به یک آدرس امن شده با پروتکل HTTPS یا SSL متصل می شود ابتدا گواهینامه را دریافت می کند و بررسی می کند که گواهینامه منقضی نشده باشد و از طرف صادر کننده ای که مرورگر آن را معتبر می داند صادر شده یا خیر؟ در صورت درست نبودن یکی از این 2 مورد صفحه خطایی به کاربر نمایش داده می شود و در غیر اینصورت ارتباط امن برقرار می شود.

HTTPS مخفف چیست؟
Hypertext Transfer Protocol Secure (HTTPS) شباهت زیادی به پروتوکل وب یا HTTP دارد با این تفاوت بزرگ که از پورت 443 به جای پورت 80 استفاه می نماید و اطلاعات همانطور که در بالا ذکر شد به صورت امن و کد شده بین مرورگر شما و سرور منتقل می شوند.


  • نویسنده: مهندس ن.ناظمی
منبع: Day Telecom
آدرس منبع: http://day.ir/articles/ssl/whatisssl

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
© کلیه حقوق مادی و معنوی این سایت به دی تلکام تعلق دارد .