راهنمای کامل گواهینامه پروتکل امن SSL و TSL
عناوین مطالب
Toggleپروتکل امن SSL یا Secure Sockets Layer یکی از پروتکل های اینترنت است که بر اساس رمزنگاری داده ها کار می کند. این پروتکل در سال 1995 توسط شرکت Netscape با هدف تضمین حریم خصوصی، احراز هویت و یکپارچگی داده ها در ارتباطات اینترنتی، توسعه داده شد. SSL جد رمزنگاری مدرن امروزی یعنی TLS می باشد.
SSL/TLS چطور کار می کنند؟
برای پی بردن به کارکرد پروتکل امن SSL (لایه اتصال امن) باید موارد زیر را در نظر داشته باشید:
- به منظور فراهم کردن درجه بالایی از حریم خصوصی، SSL تمام داده هایی که درون وب منتقل می شود را رمزگذاری می کند. پس اگر کسی سعی کند داده های درون وب را مشاهده کند بواسط SSL فقط رشته ای از کاراکترهای نامرتبط را می بیند که رمزنگاری شده و عملا بازگشایی این رمز توسط او غیر ممکن است.
- SSL توسط فرآیندی به اسم handshake، کار احراز هویت را انجام می دهد تا مطمئن شود ارتباط فقط بین 2 دستگاه (Devices) که مدعی ارتباط با یکدیگر هستند انجام می شود و دستگاه ثالثی در این بین وجود ندارد.
- SSL برای یکپارچه سازی داده ها و همینطور برای اطمینان از عدم دستکاری داده در طول مسیر از علائم دیجیتالی مخصوص (Digitaly Signs) استفاده می کند.
موارد گفته شده در آپدیت های SSL وجود داشته و حتی با بروزرسانی نیز ایمن تر شده اند. در سال 1999 لایه اتصال امن به TLS تبدیل شده است.
آیا SSL و TLS با یکدیگر متفاوت هستند؟
همانطور که در ابتدا گفته شد پروتکل امن SSL جد مستقیم پروتکل مدرن و امروزی TLS :transport layer security است. در سال 1999 گروه Internet Engineering Task Force) IETF) برای SSL بروزرسانی را پیشنهاد داد. اما از آنجا که این بروزرسانی توسط IETF پیشنهاد و توسعه داده شده بود و نت اسکیپ هیچ دخالتی در آن نداشت از همین رو به TLS تغییر نام داده شد. تفاوت بین آخرین نسخه SSL که نسخه 3.0 است با TLS بسیار زیاد نیست و فقط برای اینکه مشخص شود مالک آن چه کسی است نامشان تغییر داده شد.
از آنجایی که این دو بسیار شبیه به یکدیگر می باشند، غالبا با یکدیگر به اشتباه گرفته می شوند و مشکلاتی را بوجود می آورند. بعضی افراد به جای TLS از SSL استفاده می کنند و بعضی دیگر از SSL/TLS encryption استفاده می کنند، زیرا بسیاری هنوز این دو را به SSL می شناسند.
آیا پروتکل امن SSL بروز می باشد؟
SSL از سال 1996 و از نسخه ی نهایی آن یعنی 3.0 هنوز بروز رسانی نشده و عملا مستهلک شده است. به علاوه چندین نقطه ی آسیب پذیر نیز در SSL شناخته شده که کارشناسان امنیت توصیه می کنند دیگر از SSL استفاده نکنید. درحقیقت، بیشتر مرورگرهای امروزی نیز از SSL بطور کامل پشتیبانی نمی کنند.
TLS پروتکل رمزنگاری بروز است که در سطح وب از آن استفاده می شود ولی بسیاری هنوز این پروتکل را SSL encryption معرفی می کنند که می تواند باعث سردرگمی خریداران این گواهی های امنیتی شود. در حقیقت کسانی که امروزه به شما SSL می فروشند در اصل TLS به شما می فروشند که قریب به 20 سال است که استاندارد صنعت می باشد. اما از آنجایی که بیشتر مردم از واژه SSL protection استفاده می کنند بالاجبار مجبورند که از SSL به جای TLS استفاده کنند.
درباره ی SSL و TLS بیشتر بدانید
برای یادگیری عمیق تر نسبت به TLS و SSL و نحوه ی رمزنگاری آنها می توانید در ادامه مقاله همراه ما باشید.
گواهینامه SSL چیست؟
گواهینامه SSL، به وب سایت ها این امکان را می دهد که از HTTP به HTTPS تبدیل شوند که پروتکل ایمن تری محسوب می شود. گواهینامه SSL یک فایل از اطلاعات است که در سرور اصلی وبسایت میزبانی می شود. گواهینامه SSL، کار رمزگذاری SSL/TLS را ممکن می سازد، هم چنین شامل اطلاعات عمومی و هویت وب سایت هستند، به همراه سایر اطلاعات مرتبط. دستگاه هایی که سعی در برقراری ارتباط با سرور مبدا دارند ، برای دریافت کلید عمومی و تأیید هویت سرور ، به این پرونده مراجعه می کنند. کلید خصوصی، مخفی و امن نگه داشته می شود.
SSL چیست؟
SSL که معمولاً TLS نامیده می شود، پروتکلی برای رمزگذاری ترافیک اینترنت و تأیید هویت سرور است. هر وب سایتی با آدرس HTTPS، از SSL / TLS استفاده می کند.
گواهینامه SSL چه اطلاعاتی را شامل می شود؟
گواهینامه SSL شامل موارد زیر است:
- نام دامنه ای که گواهی نامه برای آن صادر شده است
- به کدام شخص ، سازمان یا دستگاهی صادر شده است
- کدام مرجع گواهینامه آن را صادر کرده است
- امضای دیجیتالی مجوز گواهی
- زیر دامنه های مرتبط
- تاریخ صدور گواهی
- تاریخ انقضاء گواهی
- کلید عمومی (کلید خصوصی مخفی نگه داشته می شود)
کلیدهای عمومی و خصوصی که برای SSL استفاده می شوند، در واقع رشته های طولانی از کاراکترها هستند که برای رمزگذاری و رمزگشایی داده ها استفاده می شوند. داده هایی که با کلید عمومی رمزگذاری شده اند، فقط با کلید خصوصی رمزگشایی می شوند و بالعکس.
چرا وب سایت ها به گواهینامه SSL نیاز داند؟
وب سایت ها به گواهی نامه SSL نیاز دارند برای اینکه اطلاعات کاربران را محفوظ نگه دارند، مالکیت وب سایت را تایید کنند، از ایجاد نسخه های جعلی سایت جلوگیری کنند و اعتماد کاربران سایت را جلب کنند.
رمزگذاری: رمزگذاری SSL / TLS ممک است به دلیل اینکه جفت شدن کلید عمومی-خصوصی، مجوزهای SSL را تسهیل می کنند. مشتری ها (مانند مرورگرهای وب) کلید عمومی لازم برای باز کردن اتصال TLS را از گواهی SSL سرور دریافت می کنند.
احراز هویت: گواهینامه های SSL تأیید می کنند که مشتری در حال صحبت با سرور صحیح است که در واقع صاحب دامنه است. این کار از هر گونه حمله به دامنه سایتتان جلوگیری می کند.
HTTPS: برای کسب و کارها، مجوز SSL برای داشتن آدرس اینترنتی HTTPS ضروری است. HTTPS نوع امن HTTP است و وب سایتهای HTTPS وب سایتهایی هستند که ترافیک آنها توسط SSL / TLS رمزگذاری شده اند.
علاوه بر ایمن سازی اطلاعات کاربران در هنگام انتقال، HTTPS سایت ها را از دید کاربران قابل اعتماد تر می سازد. بسیاری از کاربران متوجه تفاوت بین آدرس http:// و آدرس اینترنتی https:// نمی شوند، اما بیشتر مرورگرها، سایت های HTTP را به روش های قابل توجه تر نشان می دهند و سعی در ایجاد انگیزه برای تغییر آن به HTTPS و افزایش امنیت سایت دارند.
همان طور که درعکس زیر مشاهده می کنید، این مرورگر، با اضافه کردن عبارت “Not secure” به همراه علامت اخطار، به کاربران اطلاع می دهد که این سایت ایمن نیست.
چگونه یک وب سایت، گواهینامه SSL را دریافت می کند؟
برای اینکه گواهینامه SSL معتبر باشد، باید آن را از یک مرجع معتبر صدور گواهی که به آن CA نیز می گویند، تهیه کنید. CA یک سازمان خارجی و یک شخص ثالث قابل اعتماد است که گواهینامه های SSL را تولید می کند و در اختیار شما قرار می دهد. هم چنین CA، گواهی دیجیتالی را با کلید خصوصی خود امضا می کند و به دستگاههای مشتری امکان تأیید آن را می دهد. بیشتر این مراجع البته نه همه آنها برای صدو این گواهی، هزینه ای دریافت می کنند.
پس از صدور گواهینامه، باید روی سرور مبدا وب سایت نصب و فعال سازی شود. خدمات میزبانی وب معمولاً می تواند این کار را برای اپراتورهای وب سایت انجام دهد. به محض اینکه بر روی سرور مبدا فعل سازی شد، وب سایت قادر به بارگیری بیش از HTTPS خواهد بود و کلیه ترافیک به وب سایت رمزگذاری و ایمن خواهد شد.
منظور از self-signed SSL چیست؟
از لحاظ تکنیکی، هر کسی می تواند گواهی SSL خودش را تولید کند که تمامی مواردی که در بالا ذکر شده را دارا باشد. به چنین گواهی هایی self-signed یا امضا شده توسط خود، گفته می شود.
اما با داشتن گواهینامه های خود امضا، هیچ مرجع خارجی برای تأیید اینکه سرور مبدا همان کسی است که ادعا می کند وجود ندارد. مرورگرها، گواهی های خود امضا را قابل اعتماد نمی دانند و ممکن است علیرغم https: // URL ، سایتها را ” نا امن” نشانه گذاری کنند. آنها همچنین ممکن است اتصال را به طور کلی خاتمه دهند و مانع بارگیری وب سایت شوند.
دیدگاهتان را بنویسید