Secure Sockets Layer (SSL) یک پروتکل شبکه است که به منظور برقراری ارتباط بین کلاینتهای وب و سرورهای وب بر روی شبکه ای ناامن، مانند اینترنت طراحی شده است. SSL پس از معرفی رسمی در ۱۹۹۵، این امکان را برای سرور وب فراهم کرد تا معاملات آنلاین بین مصرفکنندگان و مشاغل را بهطور ایمن انجام دهد. باتوجه به نقصها و آسیبپذیریهای پروتکل و اجرای بیشمار، SSL برای کار در اینترنت توسط Task Force مهندسی اینترنت (IETF) درسال ۲۰۱۵ به وجود آمد و جایگزین پروتکل Transport Layer Security (TLS) شد. پروتکل SSL در ابتدا در دهه ۱۹۹۰ به عنوان یک پروتکل اختصاصی مشخص شد که به مرورگرهای Netscape با استفاده از پروتکل انتقال Hypertext (HTTP) امکان برقراری ارتباط ایمن با سرورهای وب Netscape را میداد. SSL اولین پروتکل گسترده برای تأمین امنیت معاملات آنلاین بود و درنهایت برای تأیید اعتبار و رمزگذاری سایر برنامههای موجود در شبکه مورد استفاده قرار گرفت.
SSL با استفاده از ترکیبی از رمزگذاری کلید عمومی و رمزگذاری کلید خصوصی و سایر کارکردهای رمزنگاری، برای برقراری ارتباط بین دو دستگاه، به طور معمول یک سرور وب و سیستم مشتری، از طریق اینترنت یا شبکه TCP/IP دیگر ارتباط برقرار میکند. پروتکل SSL مکانیزمی برای رمزگذاری و تأیید صحت دادههای ارسال شده بین فرآیندهای در حال کار بر روی مشتری و سرور و همچنین واسطه مبادله ایمن کلیدهای خصوصی برای رمزگذاری جلسه از طریق استفاده از گواهی SSL صادر شده توسط یک مجوز معتبر قابل اعتماد فراهم میکند. SSL بالاتر از لایه شبکهایست که وظیفه حمل و نقل دادهها بین فرآیندها و مسیریابی ترافیک شبکه از طریق شبکه بین مشتری و سرور را به ترتیب انجام میدهد و در زیر پروتکلهای لایه برنامه مانند HTTP و Simple Mail قرار دارد.
![\"پروتکل](\"https://amnssl.com/wp-content/uploads/2020/02/sslprotocol.jpg\")
اهمیت پروتکل SSL
SSL از نظر تاریخی دارای اهمیت بسیار زیادی است زیرا اولین پروتکل شبکه به کار رفته و گستردهییست که امکان برقراری ارتباطات رمزنگاری شده بین سیستمهای سرور و کاربر که قبلاً به هم وصل نشده بودند را امن کند. در حالی که SSL به عنوان یک پروتکل اختصاصی توسط Netscape طراحی و اجرا شد، شرکت نرم افزاری وب سرور پروتکل خود را منتشر کرد و آن را برای اجرای توسط شرکتهای دیگر در دسترس قرار داد. Netscape با دسترسی به پروتکل در دسترس رقبای خود، توانست سهم بازار وب سرور را با محصول امن وب سرور خود بدست آورد. در عین حال، اطمینان حاصل کرد که پروتکل SSL به یک استاندارد پیشنهادی IETF تبدیل شود.
چگونگی عملکرد SSL
پروتکل SSL شامل دو زیر پروتکل است: پروتکل ضبط و پروتکل handshake. پروتکل دستیابی تعریف میکند که چگونه یک سرویسدهنده وب و سرور وب از اتصال SSL استفاده میکند، از جمله موارد بهرهگیری آن میتوان به سیستمهای رمزنگاری شده که هر میزبان مایل به استفاده از آن است اشاره کرد. SSL همچنین فرآیندهای تبادل مواد رمزنگاری را مانند گواهی SSL برای تأیید اعتبار سرورهای وب، کلیدهای عمومی برای تأیید اعتبار دادههای منتقل شده و کلیدهای خصوصی برای رمزگذاری جلسه را مشخص میکند.
![\"پروتکل](\"https://amnssl.com/wp-content/uploads/2020/02/protocolssl-1024x576.jpg\")
پروتکل ضبط، نحوه برقراری تبادل اطلاعات میزبان با استفاده از SSL را مشخص میکند، از جمله مشخصات نحوه تهیه دادهها برای انتقال و نحوه تأیید یا رمزگشایی در هنگام دریافت است.
به عنوان بخشی از فرآیند دستیابی اولیه، یک سرور گواهی SSL خود را برای تأیید اعتبار خود به مشتری ارائه میدهد. گواهینامههای سرور از فرم گواهی X.509 تعریف شده توسط استاندارد رمزنگاری کلید عمومی (PKCS) پیروی میکنند. فرآیند احراز هویت از رمزگذاری کلید عمومی برای اعتبار گواهی دیجیتال و تأیید سرور استفاده می کند. گواهینامههایSSL ، مانند هر گواهی دیجیتالی، باید توسط یک مجوز معتبر صادر شود. پس از تأیید اعتبار سرور، مشتری و سرور تنظیمات رمزنگاری و یک کلید مشترک را برای رمزگذاری اطلاعاتی که در طول باقی مانده جلسه مبادله می کنند، ایجاد میکنند. این اطلاعات محرمانه و یکپارچگی را فراهم میآورد.