درباره پروتکل ssl چه میدانید؟
Secure Sockets Layer (SSL) یک پروتکل شبکه است که به منظور برقراری ارتباط بین کلاینتهای وب و سرورهای وب بر روی شبکه ای ناامن، مانند اینترنت طراحی شده است. SSL پس از معرفی رسمی در 1995، این امکان را برای سرور وب فراهم کرد تا معاملات آنلاین بین مصرفکنندگان و مشاغل را بهطور ایمن انجام دهد. باتوجه به نقصها و آسیبپذیریهای پروتکل و اجرای بیشمار، SSL برای کار در اینترنت توسط Task Force مهندسی اینترنت (IETF) درسال 2015 به وجود آمد و جایگزین پروتکل Transport Layer Security (TLS) شد. پروتکل SSL در ابتدا در دهه 1990 به عنوان یک پروتکل اختصاصی مشخص شد که به مرورگرهای Netscape با استفاده از پروتکل انتقال Hypertext (HTTP) امکان برقراری ارتباط ایمن با سرورهای وب Netscape را میداد. SSL اولین پروتکل گسترده برای تأمین امنیت معاملات آنلاین بود و درنهایت برای تأیید اعتبار و رمزگذاری سایر برنامههای موجود در شبکه مورد استفاده قرار گرفت.
SSL با استفاده از ترکیبی از رمزگذاری کلید عمومی و رمزگذاری کلید خصوصی و سایر کارکردهای رمزنگاری، برای برقراری ارتباط بین دو دستگاه، به طور معمول یک سرور وب و سیستم مشتری، از طریق اینترنت یا شبکه TCP/IP دیگر ارتباط برقرار میکند. پروتکل SSL مکانیزمی برای رمزگذاری و تأیید صحت دادههای ارسال شده بین فرآیندهای در حال کار بر روی مشتری و سرور و همچنین واسطه مبادله ایمن کلیدهای خصوصی برای رمزگذاری جلسه از طریق استفاده از گواهی SSL صادر شده توسط یک مجوز معتبر قابل اعتماد فراهم میکند. SSL بالاتر از لایه شبکهایست که وظیفه حمل و نقل دادهها بین فرآیندها و مسیریابی ترافیک شبکه از طریق شبکه بین مشتری و سرور را به ترتیب انجام میدهد و در زیر پروتکلهای لایه برنامه مانند HTTP و Simple Mail قرار دارد.
اهمیت پروتکل SSL
SSL از نظر تاریخی دارای اهمیت بسیار زیادی است زیرا اولین پروتکل شبکه به کار رفته و گستردهییست که امکان برقراری ارتباطات رمزنگاری شده بین سیستمهای سرور و کاربر که قبلاً به هم وصل نشده بودند را امن کند. در حالی که SSL به عنوان یک پروتکل اختصاصی توسط Netscape طراحی و اجرا شد، شرکت نرم افزاری وب سرور پروتکل خود را منتشر کرد و آن را برای اجرای توسط شرکتهای دیگر در دسترس قرار داد. Netscape با دسترسی به پروتکل در دسترس رقبای خود، توانست سهم بازار وب سرور را با محصول امن وب سرور خود بدست آورد. در عین حال، اطمینان حاصل کرد که پروتکل SSL به یک استاندارد پیشنهادی IETF تبدیل شود.
چگونگی عملکرد SSL
پروتکل SSL شامل دو زیر پروتکل است: پروتکل ضبط و پروتکل handshake. پروتکل دستیابی تعریف میکند که چگونه یک سرویسدهنده وب و سرور وب از اتصال SSL استفاده میکند، از جمله موارد بهرهگیری آن میتوان به سیستمهای رمزنگاری شده که هر میزبان مایل به استفاده از آن است اشاره کرد. SSL همچنین فرآیندهای تبادل مواد رمزنگاری را مانند گواهی SSL برای تأیید اعتبار سرورهای وب، کلیدهای عمومی برای تأیید اعتبار دادههای منتقل شده و کلیدهای خصوصی برای رمزگذاری جلسه را مشخص میکند.
پروتکل ضبط، نحوه برقراری تبادل اطلاعات میزبان با استفاده از SSL را مشخص میکند، از جمله مشخصات نحوه تهیه دادهها برای انتقال و نحوه تأیید یا رمزگشایی در هنگام دریافت است.
به عنوان بخشی از فرآیند دستیابی اولیه، یک سرور گواهی SSL خود را برای تأیید اعتبار خود به مشتری ارائه میدهد. گواهینامههای سرور از فرم گواهی X.509 تعریف شده توسط استاندارد رمزنگاری کلید عمومی (PKCS) پیروی میکنند. فرآیند احراز هویت از رمزگذاری کلید عمومی برای اعتبار گواهی دیجیتال و تأیید سرور استفاده می کند. گواهینامههایSSL ، مانند هر گواهی دیجیتالی، باید توسط یک مجوز معتبر صادر شود. پس از تأیید اعتبار سرور، مشتری و سرور تنظیمات رمزنگاری و یک کلید مشترک را برای رمزگذاری اطلاعاتی که در طول باقی مانده جلسه مبادله می کنند، ایجاد میکنند. این اطلاعات محرمانه و یکپارچگی را فراهم میآورد.
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران