‫ آشنايي با پروتكل SSL و گواهينامه هاي ديجيتالSSL

IRCAR201202131
گواهينامه هاي ديجيتال SSL، ابزاري براي تأييد هويت و حفظ امنيت وب سايت ها هستند. گواهينامه هاي SSL كه تنها براي شركتها و اشخاص حقيقي معتبر صادر ميشوند حاوي اطلاعاتي در مورد نام دامنه، شركت، آدرس، تاريخ ابطال گواهينامه و همين طور اطلاعاتي در مورد صادركننده گواهينامه هستند.
واژه‌ي SSL، مخفف Secure Socket Layer است و در واقع عنواني براي يك فناوري استاندارد و به ثبت رسيده براي ايجاد ارتباطات امن بين وب سرورها و مرورگرهاي اينترنت است. استاندارد مذكور، يك استاندارد فني بوده و در حال حاضر توسط ميليون ها وب سايت در سراسر دنيا مورد استفاده قرار مي گيرد.
پروتكل SSL براي اولين بار توسط شركت Netscape به منظور انتقال اطلاعات به صورت امن بين دو نقطه در اينترنت تهيه شد و سپس توسط ديگر مرورگرها از جمله IE نيز مورد استفاده قرار گرفت. سپس پروتكل مذكور توسط شركت Internet Engineering Task Force(IETF) به عنوان استاندارد تعريف شده و به ثبت رسيد.
بنا بر پروتكل SSL، اطلاعاتي كه ميان مرورگر و وب‌سايتي كه در حال مرور شدن است، مبادله مي شود، به وسيله‌ي كليد هاي خصوصي (private key) رمزنگاري شده و در صورتي كه در طول مسير اطلاعات استراق سمع شوند، قابل استفاده نخواهند بود. به همين جهت است كه از پروتكل مذكور براي كاربردهاي تجاري استقبال خوبي به عمل آمده است.
در حال حاضر بسياري از وب سايت ها علاوه بر پروتكل معمول HTTP از SSL نيز حمايت مي كنند و براي دسترسي امن به اطلاعات وب‌سايت هاي مذكور مي توان از HTTPS استفاده كرد. پروتكل HTTP-S همان Secure HTTP است و از پروتكل SSL براي انتقال اطلاعات استفاده مي‌كند. قابل ذكر است كه پروتكل HTTP به صورت پيش فرض از پورت 80 استفاده مي كند در حالي كه پروتكل HTTPS به صورت پيش فرض از پورت 443 استفاده مي كند. به عبارت ديگر اين دو پروتكل دو مجراي ارتباطي كاملاً مجزا دارند.
وب سايت هايي كه قصد استفاده از پروتكل SSL را دارند بايد گواهينامه اي را براي اين منظور دريافت نمايند كه به گواهينامه SSL معروف است. دارنده گواهينامه SSL تضمين مي كند تمام اطلاعاتي كه مابين وب سرور و مرورگر كاربرانش رد و بدل مي شود محرمانه و دست نخورده باقي بماند.
به عبارتي ديگر، گواهينامه‌هاي ديجيتال يك ارتباط امن را بر مبناي پروتكل SSL تضمين مي كنند و اين كار را اولاً از طريق رمزنگاري بسته هاي اطلاعاتي و ثانياً از طريق تأييد هويت وب سايت و يا سرويس نرم افزاري داراي گواهينامه انجام مي‌دهند.
همان طور كه در بالا گفته شد، رمزنگاري بسته هاي اطلاعاتي در هنگام تبادل آنها اين امكان را به طرفين مي‌دهد كه ارتباط خود را در بستري امن و به دور از مداخله شخص ثالث، به صورت رمز شده و غير قابل خواندن براي ديگران برقرار سازند و از صحت اطلاعات رد و بدل شده اطمينان حاصل كنند. قابل ذكر است كه اطلاعاتي كه بدون وجود اين پروتكل رد و بدل مي شوند، به سادگي توسط افراد ثالث در گره هاي(Node)  بين راه قابل رويت، تغيير و سوء استفاده هستند.
مورد ديگري كه گواهينامه هاي ديجيتال تضمين مي كنند، تأييد هويت وب‌سايت و يا سرويس نرم افزاري است كه گواهينامه ديجيتال بر روي آن نصب گرديده است. به عبارت ديگر، كاربر وب‌سايتي كه داراي گواهينامه ديجيتال معتبر است مي تواند از جعلي نبودن وب‌سايت مذكور و هويت حقيقي آن اطمينان حاصل كند و مطمئن باشد كه اين وب‌سايت با توجه به گواهينامه‌ي معتبري كه دارد، واقعآً همان است كه ادعا مي نمايد، نه يك وب‌سايت جعلي كه شبيه به وب‌سايت اصلي ايجاد شده و با روشهاي متعددي كه براي انحراف مسير و هك كردن وجود دارد كاربر را به سمت خود هدايت كرده است. (پيشگيري از حملات Phishing و man-in-the-middle)
پيچيدگي‌هاي پروتكل SSL براي كاربران پوشيده است، اما آنها مي توانند با استفاده از قفل كوچك زردرنگي كه در پايين صفحه مرورگر نمايش داده مي‌شود، از برقراري يك ارتباط امن اطلاع حاصل كنند. قابل ذكر است كه در نسخه هاي جديد برخي از مرورگرها همچون IE، قفل مذكور در كنار نوار آدرس نمايش داده مي‌شود.  هنگامي كه كاربر روي قفل كوچك زرد رنگ دوبار كليك كند، گواهينامه وب سايت به همراه ساير جزئيات نمايش داده مي شود. در زير مثالي از نمايش مشخصات و جزئيات گواهينامه ديجيتال در مرورگر IE  كه مربوط به بانك ملي است، آورده شده است:
 

زمانيكه يك مرورگر اينترنت به يك وب‌سايت از طريق ارتباط امن SSL متصل ميشود , علاوه بر دريافت گواهينامه SSL (كليد عمومي)، پارامترهايي را نظير تاريخ ابطال گواهينامه، معتبر بودن صادركننده گواهينامه و مجاز بودن وب‌سايت به استفاده از اين گواهينامه را نيز بررسي مي‌كند و هر كدام از موارد را كه مورد تاييد نباشد به صورت يك پيغام اخطار به كاربر اعلام ميدارد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0