SSL چیست؟

SSL چیست؟

يکي از بهترين و متداول ترين روش‌هاي رمز گذاري اينترنتي، استفاده از پروتکل اس ال ال است.
روبوکلیک یکشنبه 16 دی 1397 0 0

شاید به این مورد زیاد برخورد کرده باشید و اکثرا هم اطلاعی از این موضوع ندشته باشید و نمیدانید به چه دردی میخورد. در این مقاله میخواهم در مورد این موضوع (SSL)  که شاید بارها به گوشتان خورده باشد صحبت کنم.

 SSL مخفف کلمه Secure Socket Layer به معني «لايه اتصال امن» هست که درواقع یه پروتوکل هست جهت برقراري ارتباطات ايمن ميان سرويس دهنده و سرويس گيرنده در اينترنت است که توسط شرکت Netscape ابداع شده است.

به زبان خیلی ساده تر شما وقتی اطلاعاتی وارد سایتی میکنید (هر اطلاعاتی از مشخصات شخصی برای ثبت نام تا مشخصات بانکی برای پرداخت اینترنتی) اگر هکری در آن سات باشد خیلی راحت میتواند به اطلاعات شما دست پیدا کند.

اما با وجود SSL این اطلاعات رمزنگاری میشود و سپس ارسال میشود. یعنی حتی اگر هکری هم وجود داشته باشد هیچ دسترسی به اطلاعات شما ندارد.

SSL چگونه کار میکند؟

اس اس ال در واقع پروتکلي است که در آن ارتباطات بوسيله يک کليد، رمزگذاري(Encryption) مي شوند. زماني که قرار است يکسري اطلاعات را به صورت اس اس ال به يک سايت که سرور (server) اش گواهي نامه اس اس ال را دارد (در آدرس سايت https است) ارسال شود. ابتدا بايد از يک کليد به عنوان قالبي براي به رمز در آوردن اطلاعات بين خدمات گيرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. براي ساخت اين کليد نياز به چند مرحله هماهنگي به شرح زير است. 

- وقتی سرور بخواهد پروتکل SSL را فعال کند، ابتدا یک کلید عمومی (Public Key) می سازد.

- سپس کلید عمومی را همراه با یک درخواست گواهینامه SSL، به یکی از شرکت های صادرکننده این گواهینامه ارسال می کند.

- سپس این شرکت مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به این کلید جدید، کلید خصوصی(Private Key)  می گویند.

- حال هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتر کلید مخصوص به خود را دارد).

- سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد، سپس آن را به کامپیوتر کاربر می فرستد.

از این به بعد تمامی اطلاعاتی که رد و بدل می شوند با این کلید جدید رمزنگاری می شوند.