درباره پروتکل ssl چه می‌دانید؟

Secure Sockets Layer (SSL) یک پروتکل شبکه است که به منظور برقراری ارتباط بین کلاینت‌های وب و سرورهای وب بر روی شبکه ای ناامن، مانند اینترنت طراحی شده است. SSL پس از معرفی رسمی در 1995، این امکان را برای سرور وب فراهم کرد تا معاملات آنلاین بین مصرف‌کنندگان و مشاغل را به‌طور ایمن انجام دهد. باتوجه به نقص‌ها و آسیب‌پذیری‌های پروتکل و اجرای بیشمار، SSL برای کار در اینترنت توسط Task Force مهندسی اینترنت (IETF) درسال 2015 به وجود آمد و جایگزین پروتکل Transport Layer Security (TLS) شد. پروتکل SSL در ابتدا در دهه 1990 به عنوان یک پروتکل اختصاصی مشخص شد که به مرورگرهای Netscape با استفاده از پروتکل انتقال Hypertext (HTTP) امکان برقراری ارتباط ایمن با سرورهای وب Netscape را می‌داد. SSL اولین پروتکل گسترده برای تأمین امنیت معاملات آنلاین بود و درنهایت برای تأیید اعتبار و رمزگذاری سایر برنامه‌های موجود در شبکه مورد استفاده قرار گرفت.

SSL با استفاده از ترکیبی از رمزگذاری کلید عمومی و رمزگذاری کلید خصوصی و سایر کارکردهای رمزنگاری، برای برقراری ارتباط بین دو دستگاه، به طور معمول یک سرور وب و سیستم مشتری، از طریق اینترنت یا شبکه TCP/IP دیگر ارتباط برقرار می‌کند. پروتکل SSL مکانیزمی برای رمزگذاری و تأیید صحت داده‌های ارسال شده بین فرآیندهای در حال کار بر روی مشتری و سرور و همچنین واسطه مبادله ایمن کلیدهای خصوصی برای رمزگذاری جلسه از طریق استفاده از گواهی SSL صادر شده توسط یک مجوز معتبر قابل اعتماد فراهم می‌کند.  SSL بالاتر از لایه شبکه‌ای‌ست که وظیفه حمل و نقل داده‌ها بین فرآیندها و مسیریابی ترافیک شبکه از طریق شبکه بین مشتری و سرور را به ترتیب انجام می‌دهد و در زیر پروتکل‌های لایه برنامه مانند HTTP و Simple Mail قرار دارد.

اهمیت پروتکل SSL

SSL از نظر تاریخی دارای اهمیت بسیار زیادی است زیرا اولین پروتکل شبکه به کار رفته و گسترده‌ییست که امکان برقراری ارتباطات رمزنگاری شده بین سیستم‌‌های سرور و کاربر که قبلاً به هم وصل نشده بودند را امن کند. در حالی که SSL به عنوان یک پروتکل اختصاصی توسط Netscape طراحی و اجرا شد، شرکت نرم افزاری وب سرور پروتکل خود را منتشر کرد و آن را برای اجرای توسط شرکت‌های دیگر در دسترس قرار داد. Netscape با دسترسی به پروتکل در دسترس رقبای خود، توانست سهم بازار وب سرور را با محصول امن وب سرور خود بدست آورد. در عین حال، اطمینان حاصل کرد که پروتکل SSL به یک استاندارد پیشنهادی IETF تبدیل شود.

چگونگی عملکرد SSL

پروتکل SSL شامل دو زیر پروتکل است: پروتکل ضبط و پروتکل handshake. پروتکل دستیابی تعریف می‌کند که چگونه یک سرویس‌دهنده وب و سرور وب از اتصال SSL استفاده می‌کند، از جمله موارد بهره‌گیری آن می‌توان به  سیستم‌های رمزنگاری شده که هر میزبان مایل به استفاده از آن است اشاره کرد. SSL همچنین فرآیندهای تبادل مواد رمزنگاری را مانند گواهی SSL برای تأیید اعتبار سرورهای وب، کلیدهای عمومی برای تأیید اعتبار داده‌های منتقل شده و کلیدهای خصوصی برای رمزگذاری جلسه را مشخص می‌کند.

پروتکل ضبط، نحوه برقراری تبادل اطلاعات میزبان با استفاده از SSL را مشخص می‌کند، از جمله مشخصات نحوه تهیه داده‌ها برای انتقال و نحوه تأیید یا رمزگشایی در هنگام دریافت است.

به عنوان بخشی از فرآیند دستیابی اولیه، یک سرور گواهی SSL خود را برای تأیید اعتبار خود به مشتری ارائه می‌دهد. گواهینامه‌های سرور از فرم گواهی X.509 تعریف شده توسط استاندارد رمزنگاری کلید عمومی (PKCS) پیروی می‌کنند. فرآیند احراز هویت از رمزگذاری کلید عمومی برای اعتبار گواهی دیجیتال و تأیید سرور استفاده می کند. گواهینامه‌هایSSL ، مانند هر گواهی دیجیتالی، باید توسط یک مجوز معتبر صادر شود.  پس از تأیید اعتبار سرور، مشتری و سرور تنظیمات رمزنگاری و یک کلید مشترک را برای رمزگذاری اطلاعاتی که در طول باقی مانده جلسه مبادله می کنند، ایجاد می‌کنند. این اطلاعات محرمانه و یکپارچگی را فراهم می‌آورد.