هاست
خدمات
اس اس ال چیست

اس اس ال (SSL) چیست؟

مرکز ابری می خواهد در این مقاله شما را با مبحث SSL آشنا کند و توضیح دهیم که اس اس ال چیست، پس همراه ما باشید.

SSL  مخفف Secure Socket Layer به معني «لايه اتصال امن» و پروتکلي (مجموعه اي از قوانين) جهت برقراري ارتباطات ايمن ميان سرويس دهنده و سرويس گيرنده در اينترنت می باشد.

امروزه اينترنت به يکي از ارکان اصلی ارتباطي بين افراد و سازمان ها تبديل شده و بسياري از ما روزانه اطلاعاتي از اين طريق مي گيريم يا مي فرستيم که اين اطلاعات از نظر اهميت با هم تفاوت زيادي دارند.

برای مثال برخي از اين اطلاعات مانند اخبار يک سايت اهميت امنيتي چنداني ندارند، اما در طرف ديگر اسناد شخصي مثل ايميل ها، رمز حساب هاي بانکي و … قرار دارند که دوست نداريم به دست ديگران بيافتند چراکه باعث مشکلات زیادی برای ما می شوند.

اطلاعاتي که در حالت عادي بين کاربران و دنياي اينترنت رد و بدل مي شوند به گونه اي هستند که يک هکر يا خراب کار حرفه اي مي تواند آنها را ببيند و براي اهداف خود مورد سواستفاده قرار بدهد، مثلا در يک خريد اينترنتي، زماني که قصد داريد براي پرداخت به حساب بانکي خود وارد شويد سايت از شما رمزعبور مي خواهد.

حال اگر سايت مورد نظر فاقد برنامه هاي امنيتي لازم باشد ممکن است اطلاعات شما در ميانه راه بدون آنکه متوجه شويد، دزديده شوند و اگر بد شانس باشيد چند روز بعد که به حساب تان سر مي زنيد آن را خالي شده مي بینید.

اما احتمال اين اتفاق بسيار پیش می آید زيرا اکثر حساب هاي بانکي و سايت هايي از اين قبيل که با اطلاعات حساس و مهم در ارتباط اند و معمولا از روش هايي براي رمزگذاري (Encrypt) اطلاعات استفاده مي کنند.

در اين حالت اگر اطلاعات در ميان راه دزديده شود جاي نگراني نخواهد بود زيرا شکستن رمز آنها تقريبا غيرممکن می باشد.

اس اس ال چیست
اس اس ال چیست

اطلاعات معمولاً کي و کجا دزديده مي شوند؟

زماني که آدرس يک سايت را در مرورگر وارد مي کنيم اطلاعات بين کامپيوتر ما و کامپيوتري که سايت روي آن قرار دارد (سرور) در حال رد و بدل هستند، پس اگر بتوانيم به طريقي ارتباط بين کامپيوتر خود و کامپيوتر سرور را امن کنيم اطلاعات ما دزديده نمی شود.

اطلاعات در اينترنت چگونه جابجا مي شوند؟

اطلاعات در اينترنت ( درست مثل فرستادن يک نامه) به صورت فايل هاي متني جابجا مي شوند و همان طور که يک نامه از زماني که در صندوق پست گذاشته مي شود تا زماني که به صاحبش برسد در دست افراد مختلفي قرار مي گيرد، به همان صورت نيز اطلاعات ما توسط سيستم هاي زيادي دست به دست مي شود تا به سايت يا شخص مورد نظر برسد.

اگر اطلاعات به صورت عادي فرستاده شوند هر کدام از سيستم هاي بين راه مي توانند آنها را ببينند که این اصلا خوب نیست پس براي جلوگيري از خوانده شدن و سرقت احتمالي، بايد آنها را رمزگذاري کرد، با يک مثال مسئله را روشن تر مي کنم.

فرض کنيد مي خواهيد براي نامزد خود يک نامه بنويسيد اما دوست نداريد افراد خانواده او بتوانند آن نامه را بخوانند يکي از راه های خوانده نشدن نامه توسط خانواده اين است که نوشته ها را به رمز بنويسيد.

رمزي که فقط نامزدتان از آن سر در بياورد و متوجه صحبت های شما بشود، در اينترنت هم براي اينکه هکرها نتوانند اطلاعات را بفهمند و از آن ها به نفع خود سواستفاده کنند آن ها را به رمز تبدیل می کنند، يکي از بهترين و متداول ترين روش‌هاي رمز گذاري اينترنتي، استفاده از پروتکل اس ال ال می باشد.

اس اس ال چیست
اس اس ال چیست

اس اس ال چيست؟

از اين پروتکل براي امن کردن پروتکل هاي غيرامن نظيرHTTP ،LDAP ، IMAP و … استفاده مي کنند و بر اين اساس يکسري الگوريتم هاي رمزنگاري بر روي داده هاي خام که قرار است از يک کانال ارتباطي غيرامن مثل اينترنت عبور کنند اعمال مي‌ شوند و محرمانه ماندن داده‌ها را در طول انتقال تضمين مي‌کنند.

 

به بيان ديگر شرکتي که صلاحيت صدور و اعطاء گواهي هاي ديجيتال اس اس ال را دارد، براي هر کدام از دو طرفي که قرار است ارتباطات ميان شبکه‌اي امن داشته باشند، گواهي‌هاي مخصوص سرويس دهنده و سرويس گيرنده را صادر مي‌ کند و با مکانيزم هاي احراز هويت خاص خود، هويت هر کدام از طرفين را براي طرف مقابل تأييد مي‌کند.

البته علاوه بر اين تضمين مي کند، اگر اطلاعات حين انتقال به سرقت رفت، براي رباينده قابل درک و استفاده نباشد که اين کار را به کمک الگوريتم هاي رمزنگاري و کليدهاي رمزنگاري نامتقارن و متقارن انجام می شود که این کار عملا اطلاعات را برای رباینده بی استفاده می کند.

ملزومات ارتباط بر پايه اس اس ال

 

براي داشتن ارتباطات امن مبتني بر اس اس ال  SSL عموماً به دو نوع گواهي ديجيتال اس اس ال، يکي براي سرويس دهنده و ديگري براي سرويس گيرنده و يک مرکز صدور و اعطاي گواهينامه ديجيتال (Certificate authorities) نياز است که وظيفه CA اين است که هويت طرفين ارتباط، نشاني ها، حساب هاي بانکي و تاريخ انقضاي گواهينامه را بداند و براساس آن ها هويت ها را تعيين و تایید کند.

اس اس ال چیست
اس اس ال چیست

رمزنگاري

رمزنگاري (Cryptography) علم به رمز در آوردن (encryption) اطلاعات می باشد، توضيح روش هاي بسيار پيچيده اي که امروزه براي رمزنگاري استفاده مي شود از حوصله اين مطلب خارج است، اما براي رفع ابهام ما در مرکز ابری در زير به يکي از ساده ترين روش هاي رمزنگاري مي پردازيم:
مي دانيم که هر حرف در الفبا جايگاهي دارد. مثلا حرف «الف قبل از ب» و «حرف م قبل از ن» قرار دارد.
حالا اگر بخواهيد يک جمله را به رمز در آوريد، در ساده ترين شکل ممکن هر حرف را با حرف بعدي خود در الفبا جايگزين کنید،
يعني به جاي «الف» حرف «ب»، به جاي «ب» حرف «پ»، … ، به جاي «ه» حرف «ي» و به جاي حرف «ي» حرف «الف» را بگذارید.
با اين کار مي توان جمله «بابا آب داد» را به جمله بي معني «پبپب بپ ذبذ» تبديل کرد که اگر فردي کليد رمز را نداشته باشد، به هيچ وجه نمی تواند از آن سر در بیاورد.

 

اس اس ال چگونه کار مي کند؟

اس اس ال در واقع پروتکلي است که در آن ارتباطات به وسيله يک کليد رمزگذاري (Encryption) مي شود.

زماني که قرار است يکسري اطلاعات را به صورت اس اس ال به يک سايت که سرور (server) اش گواهي نامه اس اس ال را دارد (در آدرس سايت httpsنوشته می شود) ارسال شودف ابتدا بايد از يک کليد به عنوان قالبي براي به رمز در آوردن اطلاعات بين خدمات گيرنده (کاربر) و خدمات دهنده (سرور) استفاده شود که براي ساخت اين کليد نياز به چند مرحله هماهنگي به شرح زير دارد.

1- وقتي سروري بخواهد پروتکل اس اس ال را فعال کند ابتدا يک کليد عمومي (Public Key) مي سازد
2- سپس کليد عمومي را همراه با يک درخواست گواهي نامه اس اس ال به يکي از صادرکنندگان اين گواهي نامه ها مثل وريساين (Verisign)  ارسال می کند
3- وريساين نيز ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابي کرده و کليد عمومي را دوباره رمزگذاري مي کند و براي سرور مي فرستد تا در انتقال اطلاعات خود از آن استفاده کند که به کليد جديد کليد امنيتي (private key) مي گويند
4- حال هر زمان که کاربر بخواهد از طريق پروتکل اس اس ال به اين سايت دست يابد، ابتدا کامپيوتر کاربر يک کليد عمومي براي سرور ارسال می کند (هر کامپيوتري کليد مخصوص به خود را دارد)
5- سرور نيز اين کليد عمومي را با کليد امنيتي خود مخلوط کرده و از آن کليد جديدي مي سازد و سپس آن را به کامپيوتر کاربر ارسال می کند
6- از اين به بعد تمامي اطلاعاتي که بين کاربر و سرور جابجا مي شوند با اين کليد جديد رمز گذاري مي شود

واضح است که نيازي به دانستن تمام اين جزييات نيست و مرکز ابری سرفا جهت رفع کنجکاوي آنها را توضیح داده ایم، فقط اين را بدانيد که با استفاده از اين سرويس اطلاعات کاملا رمزنگاري و باز کردن آنها تقريبا غير ممکن می شود.

تنها وظيفه شما به عنوان کاربر اين است که از اين امکانات استفاده کنيد و پروتکل اس اس ال را در مرورگر، ايميل و ديگر حساب هاي خود که سرور آن به شما اين امکان را مي دهد، فعال کنيد تا از اطلاعات و حساب های شما محافظت شود.

 

اگر هم يک مدير سرور هستيد سعي کنيد گواهي نامه پروتکل اس اس ال را از صادرکنندگان آن مثل Verisign و Thawte خريداري و در اختيار بازديدکنندگان خود بگذاريد.

چگونه مي توان مطمئن شد، يک سايت از اس اس ال استفاده مي کند؟

اين بخش بسيار ساده اما مهم و حياتي می باشد، براي اين کار ابتدا وارد آن سايت شويد و زماني که صفحه به طور کامل بارگذاري (load)  شد، به ابتداي آدرس آن نگاه کنيد مي بايست به جاي http حروف https نوشته شده باشد (منظور از حرف s در پايان http عبارت secure است) البته در اين حالت يک علامت قفل هم در مرورگر ديده مي شود.

جاي اين قفل در مرورگرهاي مختلف متفاوت است، مثلا در فايرفاکس و اينترنت اکسپلورر در پايين و سمت راست صفحه در نوار وضعيت (status bar) و در مرورگرهاي سافاري، کروم و اپرا در سمت راست نوار آدرس ديده مي شود.

نکته جالب در خصوص اين قفل کوچک اين است که با دو بار کليک کردن بر روي آن مي‌توانيد مشخصات کامل گواهي اس اس ال سايت مورد نظر را ببينيد و مهم‌ترين نکته در خصوص اين اطلاعات تاريخ خريد و انقضاي اين گواهينامه است که بايد به آن توجه زیادی کنید تا مشکلی برای اطلاعاتتان پیش نیاید.
حتي اگر اطلاعات چندان مهمي را رد و بدل نمي کنيد باز هم پيشنهاد مي کنيم که از اس اس ال استفاده کنيد، وقتي سرويسي با امنيت بالا و رايگان در اختيارتان قرار مي گيرد چرا از آن بهره نبريد؟

در زير چند نمونه از روش هاي استفاده از اين پروتکل را مي توانيد مطالعه کنيد.

اس اس ال چیست
اس اس ال چیست

مرورگر

در فایرفاکس 3 پروتکل اس اس ال به صورت پيش فرض فعال است که البته براي فعال و غير فعال کردن اين امکان مي ‌توانيد به روش زير اقدام کنيد:

از منوي Tools فايرفاکس، گزينه Options را انتخاب کنيد، در پنجره باز شده از سربرگ Advanced بخش Encryption را باز کنيد مي بينيد که به صورت پيش فرض Use SSL 3.0 تيک خورده است.

Firefox > Tools > Options > Advanced > Encryption

چگونه اس اس ال ايميل را فعال کنيم؟

اگر خواهان ارتباط ايميلي امني هستيد، توصيه مي کنيم از ايميل شرکت گوگل که به اختصار جيميل ناميده مي شود استفاده کنيد که در پايين اطلاعات لازم براي فعال کردن پروتکل اس اس ال در جيميل گفته شده است.

• به جيميل خود وارد شويد و در کادر بالا در سمت راست دکمه Setting را پيدا کنيد (در سمت چپ کلمه  Setting، نام جيميل شما و در سمت راست آن کلمه Help نوشته شده است) روي Setting کليک کنيد.

• در پنجمين کادر تب  General، عبارت Browser connection را پيدا کرده و روي عبارت Always use https کليک کنيد تا انتخاب شود.

• به پايين صفحه بيايد و دکمه Save Changes را بزنيد.

• حال تمامي ايميل هاي شما طبق پروتکل اس اس ال انتقال می یابند.

حساب هاي بانکي

در ايران همه بانک هاي ارائه دهنده خدمات بانکداري الکترونيک از پروتکل اس اس ال استفاده مي کنند، گفتيم که براي اطمينان از اين موضوع کافي است در صفحات خدمات اينترنتي بانک خود که اطلاعات مهم (مثل حساب کاربري يا رمز ورود) را درج و ارسال مي کنيد به آدرس نگاه کنيد، بايد https در ابتداي آدرس وجود داشته باشد.

علاوه براين توصيه مي شود که با مراجعه به بانک تان نحوه استفاده امن از خدمات اينترنتي شان را سؤال کنيد تا بتوانید با خیال راحت تری کار های بانکی خود را از طریق اینترنت انجام دهید.

اس اس ال چیست
اس اس ال چیست

به طور خلاصه هميشه به اين موضوع توجه داشته باشيد که ارتباطات شما در اينترنت توسط هکرها و کلاهبرداران قابل خواندن و سرقت می شود مگر اينکه به صورت امن و رمزنگاري شده انتقال داده شوند.

بسيار مهم و حياتي است که هنگام اتصال به سرويس هاي مهم مانند حساب‌هاي بانکي، ايميل و اکانت هاي مهم تان از SSL استفاده کنيد.

بنابراين هميشه به ابتداي آدرس اين سايت‌ها نگاه کنيد و دقت کنيد که روي حالتhttps  قرار داشته باشند و در غير اين صورت شما نمي‌توانيد از امنيت ارتباطات خود اطمينان داشته باشيد.

ما در مرکز ابری سعی کردیم در این مقاله کمک کنیم تا بتوانید بهتر از حریم شخصی و اطلاعات خود محافظت کنید و در پایان تشکر می کنیم که در این مقاله همراه مرکز ابری بودید.

 

برای مطالعه مقاله ویکی پدیا در مورد اس اس ال اینجا کلیک کنید.

اشتراک گذاری

Share on telegram
Share on whatsapp
Share on reddit
Share on linkedin
Share on email

محل تبلیغات