جزئیات مقاله
گواهینامه SSL و کاربرد های آن ؟
3289
0

گواهینامه SSL و کاربرد های آن ؟

  • سه شنبه 5 تیر 1397
  • ()
  • 4رأی

گواهینامه SSL و کاربد های آن ؟

پس از راه اندازی وب سایت ، پورتال و فروشگاه اینترنتی ، امنیت مهمترین نیاز محسوب میشود . امنیت وب سایت یا پورتال شما به عوامل گوناگونی بستگی دارد که در بخش امنیت مقالات متعددی در این رابطه منتشر میشود . در این مقاله گواهینامه SSL را بطور کامل معرفی میکنیم تا علاوه بر فواید گواهینامه SSL با مراکز صدور گواهی SSL  نیز آشنا شده و براحتی بتوانید برای وب سایت خود یک گواهی SSL ثبت و راه اندازی نمایید تا وب سایت شما از مزایای این پروتکل مفید در امور مالی دریافت و پرداخت وجه وب سایت یا پورتال برخوردار شود .

 

پروتکل SSL(Socket Secure Layer)، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. گواهینامه SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به  Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (ساب دامین) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (ساب دامین ها) انجام می شود .

 

Secure Socket Layer  یا همان  SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد.

 

بطور کلی گواهینامه های دیجیتال SSL دو مورد بسیار مهم زیر را در جهت تأمین امنیت ارتباط در شبکه فراهم می سازند: اولین مورد رمز گذاری بسته های اطلاعاتی در هنگام تبادل آنهاست که این امکان را به سرویس دهنده و کاربر آن می دهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خوانش برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند. بدون وجود این پروتکل، تمامی اطلاعات تبادل شده به سادگی توسط افراد ثالث در گره های (Node) بین راه قابل رویت، تغییر و سوء استفاده هستند.

مورد دیگر تایید هویت وبسایت و یا سرویس نرم افزاری است که گواهینامه دیجیتال بروی آن نصب گردیده است. بدین معنی که مراجعه کننده به سایتی که دارای گواهینامه معتبر است می تواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا می نماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است.

 

بررسی اعتبار یک گواهینامه SSL صادر شده برای یک سایت

برای بررسی گواهینامه SSL یک وب سایت بطور معمول میتوان از روشهای ساده ای مانند مشاهده پروتکل "https://" به جای "http://"  قبل از نام سایت یا همان دامین و یا در روشی دیگر مشاهده تاییدیه گواهی دیجیتال شرکت صادر کننده گواهینامه SSL در بخش کپی رایت سایت که معمولا وب سایت ها برای جلب اطمینان کاربران شان این تاییدیه ها را در بخش کپی رایت سایت با دسترسی عموم کاربران قرار میدهند. گواهینامه SSL تایید شده در بخش آدرس بار مرورگر ممکن است با نوار قرمز رنگی نمایش داده شود و کنار این نوار قرمز رنگ متن عدم تایید گواهی SSL و غیر واقعی بودن گواهینامه SSL نوشته شده باشد. نوار سبز رنگ در بخش آدرس به شما اطمینان بیشتری میدهد که گواهی SSL وب سایت مورد نظر تایید شده است . البته پیشنهاد میشود برای بررسی یک گواهینامه SSL و واقعی بودن یا نبودن گواهینامه از یک مشاور امنیت و فناوری کمک بگیرید.

هنگامی که کاربران بر روی اینترنت اطلاعات رد و بدل می‌کنند . این اطلاعات به صورت پروتکل‌های مختلف رد و بدل می‌شود که بستگی به نیاز کاربر و سرور مربوطه این پروتکل (مجموعه قوانيني که با استناد به آن ، گفتگو و تبادل اطلاعات بين دو کامپيوتر برقرار خواهد شد . پروتکل ها اغلب متني هستند و نحوه مکالمه بين کلاينت و سرور را تعيين مي کنند )در بسياري از وب سرورها بايد امنيت داده ها در نظر گرفته شود . مثلا براي صفحات خاصي از وب ، سطوح امنيتي متفاوتي در نظر گرفته شود که فقط افرادي که داراي نام کاربري وکلمه عبور باشند مجاز به بازديد از آن صفحه يا وب سايت هستند .

 

 

پروتکل HTTP يا  Hyper Text Transfer Protocol

اين پروتکل از معروفترين پروتکل ها بوده و ما را قادر مي سازد تا فرمت هاي مختلف متني ، صوتي ، تصويري را به راحتي مبادله کنيم . براي اين امر بايد روي وب سرورها ، سرويس هاي لازم را نصب کنند وکلاينت ها نيز از مرورگرtpht  وب استفاده نمايند . وظيفه وب سرور و مرورگر وب را هنگام دريافت هر فرماني مشخص مي كند . مثلا وقتي شما آدرس يك سايت را در مرورگر وب خود وارد مي كنيد يك دستور به وب سروري كه صفحه مورد نظر شما در آن قرار دارد ، فرستاده مي شود و باعث مي شود تا صفحه مورد نظر براي شما ارسال شود .

 

https چیست؟

پروتكل امن انتقال اطلاعات ابر متن هاست كه براي انتقال اطلاعات رمز گذاري شده ميان كامپيوترها از راه اينترنت به كار مي رود . لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند . لغت S مخفف کلمه Secure به معنی امن است .HTTPS همان HTTP است كه از يك SSL استفاده مي كند .(پروتکل (Socket Secure Layer)SSL یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصالSSL  مبادله می شوند بصورت کد شده ارسال می شوند.)

پروتکل "https://" معمولاً برای بانک‌ها ایجاد حساب کاربری و ورود کاربری به پورتال‌ها - سرویس دهنده‌ها پیغام الکترونیکی، خریداینترنتی و فروشگاه‌های اینترنتی، ورود به صفحات با اطلاعات سری و مهم و غیره استفاده می‌شود .در موقع ورود به وب سایت‌ها، به طور معمول عبارت "http://" در جلوی آدرس سایت ظاهر می‌شود.

 این بدین معناست که شما درحال بررسی سایت با استفاده از زبان معمول غیر امن هستید .به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می‌دهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد .اما در صورت شروع شدن نام وب سایت با "https://" ، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست .وقتی کاربر بخواهد به یک وب سایت معمولی یا یک وبلاگ برود، در قسمت آدرس نت براوزر خود قبل از درج آدرس مربوطه اول پروتکل مورد نیاز را می‌نویسیم و بعد آدرس سایت را

به آدرس بالا نگاه کنید، این آدرس از دو بخش تشکیل شده بخش اول  "https://"  پروتکل مورد استفاده است و بخش دوم آدرس سایت www.ArshaPardaz.ir در شرایطی اگر کاربر بخواهد به سایت دیگری که نیاز به رد و بدل کردن اطلاعات به صورت رمزگذاری شده باشد از پروتکل HTTPS استفاده می‌شود. تمام اطلاعات رد و بدل شده بین کاربر و سایت (سرور سایت) را بصورت رمزگذاری شده رد و بدل می‌کند، تا اطلاعات رد و بدل شده بین کاربر و سرور مربوطه برای دیگران قابل خواندن نباشد. با استفاده از این روش قبل از ارسال اطلاعات، داده‌ها رمزگذاری می‌شوند و سپس به سایت مربوطه ارسال می‌شوند . اطلاعات ارسالی کاربر پس از رسیدن به سایت رمز گشایی می‌شود و مجددا اگر نیاز به پاسخ به کاربر باشد بازهم اطلاعات به صورت رمزگذاری بازگشت داده می‌شود و تا زمانی که در قسمت آدرس نت براوزر شما علامت (HTTPS) مورد استفاده قرار گرفته باشد تمام اطلاعات رد و بدل شده بصورت رمزگذاری شده رد و بدل خواهد شد .

 

بعد از وارد شدن با پروتکل "https://" ، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می‌شود . این اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلی در پایین صفحه موجود بوده و بعد از کلیک بر روی آن این اطلاعات را مشاهده خواهید کرد .برای استفاده صحیح از پروتکل (HTTPS) نیاز به یک  گواهینامه (Certificate) هست. این گواهینامه‌ها را سایت‌ها با پرداخت پول به شرکت‌های شناخته شده و معتبر تهیه می‌کنند و در نتیجه شرکتی که این گواهینامه راصادرکرده باید شناخته شده باشد در غیر این صورت نمی‌توان به گواهینامه آن اعتماد کرد .

 

به همین خاطر هم هست که هرگاه بخواهیم سایتی را با این مشخصات باز کنیم نت براوزر با نمایش گواهینامه (Certificate)  سایت مربوطه از ما سوال می‌کند که آیا به این گواهینامه اعتماد داریم یا نه تعداد از شرکت‌های امنیتی مانند VeriSign و Goddady این سرویس را ارائه می‌دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده‌اید به این سرور ها مراجعه می‌کند .جهت داشتن"https://" هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (128Kb، 256kb یا ...) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند. سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند . ( به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادراست چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند . ) سرور میزبان باید یک Public Key ثبت کند که هزینه‌ای هم نخواهد داشت . اما اثبات اینکه آیا خود میزبان کسی که ادعا می‌کند، هزینه بر است. اینکار بوسیله بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن می‌شوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند .

 

در مقابل این گونه گواهینامه‌ها، گواهینامه‌های دیگری هم وجود دارند که سایت ها خود درست می‌کنند و با اینکه یک شرکت معتبر این گواهینامه را صادر نکرده باز هم اطلاعات بصورت رمزگذاری رد و بدل می‌شود . نکته اساسی در اینجا این است که کاربر باید خود تصمیم بگیرد که آیا اطلاعاتی که می‌خواهد رد و بدل کند تا چه اندازه حساس است و اینکه آیا حتما نیاز به یک گواهینامه معتبر است یا اینکه یک گواهینامه معمولی بدون پشتوانه معتبر هم کفایت می‌کند.در شرایطی که یک گواهینامه معتبر در دسترس نباشد، می‌توان با استفاده از گواهینامه‌های خود ساخته یک شرایط حداقلی را فراهم . درشرایط فیلترینگ برای جلوگیری از دسترسی به اطلاعات کاربران می‌توانند از پروتکل (HTTPS) استفاده کنند .

 

انتقال اطلاعات از طریق (HTTPS) هم پیرو شرایطی است که باید به آن توجه داشت. اولین نکته‌ای که در این زمینه باید در نظر داشت این است که آیا اطلاعاتی که می‌خواهد رد و بدل شود حساس است یا نه در هر صورت این مساله را کاربران خود باید تصمیم بگیرند و حد و اندازه ایمنی را خود مشخص و بر اساس آن عمل کنند .

 

تفاوت عمده این دو پروتکل

  • مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست.
  • http روی پورت 80 کار می کند ، اما https روی پورت 443 .
  • در"https://" اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت"https://" از سرعت"http://" کمتر است .
  • فیلتر شکنها و سایتهایی که با SSL کار می کنند قابل فیلتر شدن نیستند(به دلیل طرز کار SSL)، مگر اینکه IP آنها را مستقیما از داخل روتر و یا سیستم فیلترینگ بلاک کنند که چنین چیزی کمتر اتفاق می افتد .
این مطلب را با دوستانتان به اشتراک بگذارید:
دیدگاه کاربران
تاکنون دیدگاهی ثبت نشده است
گروه مقالات
مقالات مرتبط
ارسال دیدگاه