امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

پروتکل SSL چیست ؟ معرفی Secure Socket Layer

در این سری مقاله مون راجع به پروتکل مهم SSL صحبت خواهیم کرد.پس همراه من باشید.معرفی:پروتکل SSL یک پروتکل امنیتی هستش که مخفف کلمات Secure Socket Layer هست.و این پروتکل در تاریخ 1996 توسط شرکت Netscape طراحی شد و به سرعت به یک پروتکل برای انتقال داده‌ها به صورت امن، مورد استفاده قرار گرفت. این پروتکل یک پروتکل لایه ۵ (نشست) از مدل مفهومی OSI هست که در RFC 6176 به تصویب رسید.بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  • ساز و کار عملکرد: SSL از ترکیب کلید عمومی و رمز گذاری(Encrypt) متقارن برای برقراری یک ارتباط امن بین دو سیستم استفاده میکند برای مثال ما یک کامپیوتر کلاینت و یک وب سرور رو که از اینترنت یا شبکه داخلی استفاده میکنند رو میتونیم در نظر بگیریم.

این پروتکل در مدل مرجع OSI در لایه های بالایی از مجموعه پروتکل TCP/IP‌ فعالیت میکند.SSL همچینن مسئولیت انتقال و مسیریابی داده ها را بر عهده دارد و داده های پروتکل های لایه کاربرد مانند( HTTPو IMAP)را نیز رمزگذاری میکند.یک نکته در مورد Socket( یا سوکت) بگم که یک سوکت نشانی است که از ادغام نشانی ip و شماره پورت حاصل میشود.به عنوان مثال سوکت شماره ۱۲۱.۸۸.۵۴.۴۰:۲۱ به پورت شماره ۲۱ در کامپیوتر دارای نشانی ۱۲۱.۸۸.۵۴.۴۰ اشاره دارد.پروتکل SSL شامل دو زیر پروتکل میشود:پروتکل ضبط و پروتکل دست دهی چند جانبه(Handshake).این دو پروتکل به کلاینت امکان میدهد تا از جانب سرور احراز هویت(authenticate) شده و یک ارتباط امن رمزگذاری شده مبتنی بر SSL داشته باشد.در فرایند اولیهHandshaking سرور یک digital certificate(گواهی دیجیتال) را به کلاینت میدهد تا احراز هویت آن بررسی شود.


پروتکل SSL یا Secure Socket Layer چیست ؟


این گواهی دیجیتال از نوع X.509 میباشد که توسط PKCS(استاندارد رمزنگاری کلید عمومی) تعریف شده است.برای اولین بار که کلاینت از طرف سرور احراز هویت شد،کلاینت و سرور رمز را ایجاد کرده و کلیدی برای رمزگذاری کردن اطلاعات در Session(نشست) باقی مانده شان به اشتراک میگذارند.که این محرمانگی و یکپارچگی داده ها را فراهم می آورد.کل این فرآیند انجام شده از دید کاربر نامرئی می ماند. برای مثال، اگر یک صفحه وب نیاز به اتصال به SSL، URL از HTTP به HTTPS تغییر خواهد کرد و یک آیکون قفل در مرورگر نشان دهنده این است که کلاینت از سوی سرور احراز هویت شده است.


پروتکل SSL یا Secure Socket Layer چیست ؟


خب دوستان به پایان بحث رسیدیم امیدوارم که از خوندن این مقاله لذت برده باشید.علاقه مندان به کسب اطلاعات بیشتر میتوانند روی لینک کلیک کنند.


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات