SSL چیست؟

افراد اطلاعات مورد نیاز خود را در طول روز از طریق اینترنت دریافت و ارسال می نمایند. برخی از این اطلاعات محرمانه نبوده و اهمیت چندانی ندارد.

به عنوان مثال: آگهی فروش سهام یک شرکت مطلب محرمانه ای نیست.

اما برخلاف این اطلاعات، اطلاعاتی وجود دارند که بسیار قابل اهمیت و محرمانه هستند.
به عنوان مثال رمز حسابهای بانکی از این قبیل اطلاعات است.

  
 درصورتیکه در هنگام انتقال چنین اطلاعاتی از پروتکل امنیتی استفاده ننمائیم، این احتمال وجود دارد که اطلاعات بدون آگاهی خودمان به سرقت رفته و مورد سوء استفاده قرار گیرند. اینجاست که بحث امنیت اطلاعات انتقالی و پروتکل های امنیتی مثل SSL مطرح می شود

SSL چیست؟

SSL یا Secure Socket Layer یکی از پروتکل های انتقال اطلاعات در وب و بین یک مرورگر و یک سرور است و انتقال اطلاعات را به صورت امن تضمین می نماید. این پروتکل که رایجترین پروتکل انتقال امن اطلاعات در وب است، توسط کمپانی Netscape تهیه شد و پس از مدتی علاوه بر مرورگر Netscape، توسط مرورگر IE نیز مورد استفاده قرار گرفت.

SSL تکنولوژی است که در آن اطلاعاتی که در حال انتقال و تبادل هستند، به وسیله کلیدهای عمومی کدگذاری می شوند.

بدین ترتیب درصورتیکه اطلاعات در حین انتقال شنود شوند، قابل استفاده نخواهند بود. به عنوان مثال برای حفاظت از اطلاعات محرمانه کاربران از قبیل اطلاعات کارت اعتباری از این تکنولوژی استفاده می شود.

این کلیدهای خصوصی کاملاً محرمانه بوده و نباید در اختیار دیگران قرار بگیرد.

هنگامیکه SSL بر روی سیستم فعال می شود، سوالات متعددی در مورد هویت سایت و شرکت از قبیل آدرس سایت و محل شرکت پرسیده می شود و سپس این دو کلید رمز که در بالا مطرح شدند، تولید می شوند.

اکنون بسیاری از وب سایت ها علاوه بر پروتکل HTTP از SSL نیز استفاده می نمایند. به منظور دسترسی امن به اطلاعات یک سایت باید از HTTPS استفاده نمائیم. بنابراین درصورتیکه یک سایت از SSL استفاه نماید، ابتدای آدرس آن به جای HTTP عبارت HTTPS وجود دارد.

هنگام استفاده از SSL، مرورگر از public key موجود در خود استفاده کرده و اطلاعات را کد می نماید و سپس به سرور می فرستد. آنگاه سرور با استفاده از private key خود، اطلاعاتی را که دریافت نموده است رمز گشائی (Decode) می نماید. از آنجا که کلید خصوصی تنها در سرور نصب شده است، تقریباً غیر ممکن است که در بین راه اطلاعات انتقالی رمزگشائی و مشاهده شوند.

نکته ای که لازم است در این بخش مطرح شود این است که این تبدیل کدها (رمزگذاری و رمز گشایی) در مبدا و مقصد زمانی را به خود اختصاص می دهند. بنابراین سرعت HTTPS از HTTP کمتر است.

در صورتی که برای ورود به یک سایت از پروتکل HTTPS استفاده شود، وجود گواهی نامه SSL، توسط قفل کوچکی در پایین مرورگر نمایش داده می شود. با کلیک بر روی این قفل، می توان به برخی اطلاعات امنیتی مثل مشخصات سرور و شرکت ارائه دهنده امنیت، آگاهی یافت. البته باید توجه داشت که ممکن است همه این اطلاعات توسط یک کدنویسی ساده برای شما نمایش داده شود و در واقع هیچ امنیتی اعمال نشده باشد. بنابراین باید به اطلاعات امنیتی که نمایش داده می شوند توجه داشت.

غالب مواردی که در آنها از پروتکل Https:// استفاده می شود عبارتند از:

• بانک ها
• فروشگاه های الکترونیکی
• پورتال ها
• Mail Server ها
• و کلیه سایت هایی با اطلاعات مهم و محرمانه کار می کنند.
  

پروتکل دیگری نیز وجود دارد که پیام شخصی (تنها بین دو نقطه) را به صورت امن منتقل می نماید که به آن Secure HTTP یا S-HTTP می گویند. اما پروتکل HTTPS هر اطلاعاتی را می تواند منتقل نماید و یک ارتباط مطمئن بین کاربر و سرور ایجاد می کند.
بنابراین می توان اینگونه مطرح نمود که این دو پروتکل رقیب یکدیگر نیستند، بلکه یکدیگر را کامل می نمایند و مکمل هم هستند. هر دو پروتکل یاد شده در بالا توسط اداره IETF به عنوان استاندارد مورد تائید قرار گرفته و تصویب شده اند.