در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

SSL چیست؟ معرفی Secure Socket Layer به زبان ساده

ارسال اطلاعات روی یک شبکه عمومی نیاز به امن شدن توسط رمزنگاری دارد تا مانع دسترسی غیرمجاز به این اطلاعات شود. یک مثال ، دسترسی آنلاین به بانک ها می باشد. که فقط شامل این نمی باشد که مهاجم نتواند یوزر ، پسورد و کد شما را ببیند بلکه نباید اطلاعات شما در حین ارسال توسط مهاجم تغییر کند. به نظر می رسد که می توان اینکار را با استفاده از IPsec انجام داد که البته درست است اما IPsec و ملزومات مربوطه روی همه کامیپوترها موجود نیست و حتی در صورت نصب بودن همه digital certificate یا PSK ندارند که بتوانند با آن تایید هویت را انجام دهند.

شما می توانید از مزایای رمزنگاری و تایید هویت با بهره گیری از یک تکنولوژی دیگر (غیر از IPsec) استفاده کنید. این تکنولوژی (Secure Sockets Layer (SSL نامیده می شود. نکته جالب در رابطه با این تکنولوژی این است که تقریبا توسط تمام مرورگرها و روی تمام دستگاه این روش قابل دسترسی است و هر کسی که کامپیوتر داشته باشد می تواند از آن استفاده کند. برای استفاده از SSL کاربر به یک SSL server متصل می شود که می توانیم بگوییم یک وب سرور است که از HTTPS بجای HTTP استفاده می کند و به این شکل از SSL پشتیبانی می کند. همچنین ممکن است که SSL را با نام Transport Layer Security یا TLS بشنوید. که نشان دهنده یک ارتباط امن بین کاربر و سرور است.

حتی اگر کاربر HTTPS را تایپ نکند سرور باید به صورت خودکار کاربر را به سمت URL درست هدایت کند. مرورگر از وب سرور درخواست می کند که خودش را معرفی کند وب سرور یک کپی از digital certificate خود ارسال می کند که به آن SSL certificate هم گفته می شود. زمانی که مرورگر این certificate را دریافت می کند بررسی می کند که آیا این یک certificate معتبر است. برای این بررسی مرورگر به digital signature مربوط CA که در این certificate قرار دارد توجه می کند و از روش بررسی digital signature استفاده می کند.

سپس مرورگر تصمیم می گیرد که certificate براساس امضای CA معتبر است یا خیر. اگر مرورگر تشخیص دهد که این certificate معتبر نیست پیغامی برای کاربر در این رابطه ایجاد می شود و به لحاظ امنیتی کاربر نباید certificate که معتبر نیست را قبول کند. در صورتی که certificate معتبر باشد مرورگر به کلید public سرور که در certificate قرار دارد دسترسی پیدا می کند.در بسیاری از مواقع سرور از مرورگر نمی خواهد خودش را معرفی کند و بجای آن از برخی روش های تایید هویت کاربر مانند یوزر و پسورد برای اینکه بررسی کند کاربر کیست استفاده می کند.بعد از اینکه تایید هویت انجام شد یکسری مبادلات بین سرور و مرورگر انجام می گیرد تا الگوریتم و کلیدهای مورد استفاده برای رمزنگاری و رمزگشایی مشخص شود.

SSL یا Secure Sockets Layer چیست؟

نویسنده :جعفر قنبری شوهانی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#tls_چیست #معرفی_ساختار_pki_به_زبان_ساده #digital_certificate_چیست #ارتباط_امن_با_سایت #ssl_certificate_چیست #digital_signature_چیست_؟ #digital_signature_چیست #پروتکل_ssl_چیست؟ #ssl_چیست
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....