SSL (لایه سوکتهای امن) فناوری امنیتی جدیدی برای استقرار ارتباط های رمزنگاری شده بین یک سرور و مشتری است که معمولا یک وب سرور (وب سایت) و یک مرورگر یا میل سرور و ایمیل مشتری (مثلا Outlook) میباشد.
به طور خاص، SSL یک پروتکل امنیتی است. پروتکلها نحوه استفاده از الگوریتمها را توضیح میدهند. در این صورت، پروتکل SSL متغیرهای رمزنگاری لینک و اطلاعات ارسال شده را تعیین میکند.
SSL همه روزه امنیت اطلاعات میلیونها نفر، به ویژه حین انجام مبادلات آنلاین یا هنگام ارسال اطلاعات محرمانه در بستر اینترنت را حفظ میکند. کاربران اینترنت امنیت خود را در وب، در گرو مشاهده قفل امنیتی میدانند که همراه با وب سایتهای دارای گواهی SSL یا لینک آدرس سبز رنگ که تایید کننده این مساله میباشد. آدرس وب سایتهایی که دارای گواهی امنیتی SSL هستند، به جای http، با https آغاز میشود.
در حال حاضر، دو نوع SSL داریم: استاندارد (extend و wide card. SSL ) استاندارد بر اساس نام دامنه ایجاد میشود؛ بدین معنا که برای هر دامنه باید SSL جداگانه تهیه شود؛ در حالی که wide card SSL، برای یک دامنه تهیه میشود و کلیه زیر مجموعههای (ساب دامنه های) آن را نیز ساپورت میکند.
SSL یا TLS؟
به دلیل اینکه SSL هنوز هم شناخته شدهتر میباشد، اغلب هنگام اشاره به گواهی امنیتی یا تشریح نحوه ارسال امن اطلاعات، از اصطلاح SSL استفاده میشود.
از گواهی امنیتی در چه جاهایی استفاده می شود؟
گواهی SSL چیست و چطور کار می کند؟
برای دریافت این گواهینامه، باید بر روی سرور خود یک درخواست امضای گواهی (CSR) ایجاد کنید. این فرآیند یک کلید اختصاصی و یک کلید عمومی بر روی سرور شما ایجاد میکند. فایل داده CSR که برای صادرکننده گواهی SSL (CA) ارسال میکنید، حاوی کلید عمومی میباشد. صادرکننده گواهی (CA) از فایل داده CRS برای ایجاد ساختار داده متناسب با کلید اختصاصی استفاده میکند، بدون اینکه خود کلید به خطر بیافتد. صادرکننده گواهی هرگز کلید اختصاصی را نمیبیند.
بعد از دریافت گواهی SSL، آن را بر روی سرور خود نصب میکنید. همراه با آن، گواهی میانی را نصب میکنید که اعتبار گواهی SSL شما را از طریق برقراری ارتباط با گواهی root CA تامین میکند. دستورالعملهای نصب و آزمایش گواهی شما با توجه به نوع سرور متفاوت خواهد بود.
مهمترین بخش گواهی SSL امضاء الکترونیکی توسط یک صادر کننده معتبر گواهی میباشد. هرکسی میتواند این گواهینامه را صادر کند، اما مرورگرها فقط به گواهینامههایی اعتماد میکنند که از سوی سازمانهای مورد تایید صادر شده باشند. مرورگرها به فهرست از پیش مشخص شده صادرکنندگان گواهی معتبر تحت عنوان مخزن root CA معتبر گواهی مراجعه میکنند. برای اینکه شرکتی به مخزن root CA گواهی معتبر اضافه شده و در نتیجه یک متصدی گواهی شود، باید مطابق با استانداردهای احراز هویت و امنیتی سازمانهای نظارتی رفتار کنید.
گواهی SSL صادرشده توسط یک CA برای یک سازمان و دامنه وب سایت آن تایید کننده آن است که طرف سوم مورد اعتماد، هویت آن سازمان را تایید کرده است. از آن جایی که مرورگر به صادرکننده گواهی اعتماد دارد، به هویت آن سازمان نیز اعتماد میکند. مرورگر به کاربر اطمینان میدهد که وب سایت امن است و کاربر میتواند در آن سایت احساس امنیت نماید و حتی وارد اطلاعات محرمانه آن شود. سازمان های معتبر فراوانی در داخل و خارج از کشور هستند که از این اعتبار برخوردارند. از جمله این موسسهها میتوان به شرکتهای digicert و comodo و ... اشاره کرد.
گواهی SSL چطور ارتباطی امن به وجود می آورد؟
هنگامی که مرورگری اقدام به برقراری ارتباط با یک وب سایت ایمن شده به وسیله SSL میکند، آن مرورگر و وب سرور با استفاده از پروسهای با عنوان SSL Handshake بین آنها ارتباط برقرار مینماید (به نمودار زیر توجه کنید). توجه داشته باشید که SSL Handshake برای کاربر غیر قابل رویت است و بلافاصله اتفاق میافتد.
اساسا، سه کلید برای برقراری ارتباط SSL مورد استفاده قرار میگیرند: کلیدهای عمومی، اختصاصی و session هر چیزی که به وسیله کلید عمومی رمزگذاری شده باشد، فقط میتواند به وسیله کلید اختصاصی رمزگشایی شود و بالعکس.
از آن جایی که رمزگذاری و رمزگشایی با کلیدهای عمومی و اختصاصی نیروی عملیاتی زیادی مصرف میکند، فقط حین پروسه SSL Handshake از آنها استفاده میشود تا یک کلید session متقارن ایجاد شود. پس از برقراری این ارتباط امن، از کلید session برای رمزنگاری همه اطلاعات ارسال شده استفاده میشود.
چرا به SSL نیاز داریم؟
یکی از مهم ترین اجزاء کسب و کار آنلاین ایجاد یک محیط مورد اطمینان است، به نحوی که مشتریان بالقوه بتوانند با اطمینان اقدام به خرید نمایند. مرورگرها برای جلب اطمینان بازدیدکنندگان از امن بودن ارتباطشان، از نشانههای بصری از قبیل یک نماد قفل یا نوار سبز رنگ استفاده می کنند.