جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

SSL چیست؟ معرفی Secure Socket Layer به زبان ساده

ارسال اطلاعات روی یک شبکه عمومی نیاز به امن شدن توسط رمزنگاری دارد تا مانع دسترسی غیرمجاز به این اطلاعات شود. یک مثال ، دسترسی آنلاین به بانک ها می باشد. که فقط شامل این نمی باشد که مهاجم نتواند یوزر ، پسورد و کد شما را ببیند بلکه نباید اطلاعات شما در حین ارسال توسط مهاجم تغییر کند. به نظر می رسد که می توان اینکار را با استفاده از IPsec انجام داد که البته درست است اما IPsec و ملزومات مربوطه روی همه کامیپوترها موجود نیست و حتی در صورت نصب بودن همه digital certificate یا PSK ندارند که بتوانند با آن تایید هویت را انجام دهند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

شما می توانید از مزایای رمزنگاری و تایید هویت با بهره گیری از یک تکنولوژی دیگر (غیر از IPsec) استفاده کنید. این تکنولوژی (Secure Sockets Layer (SSL نامیده می شود. نکته جالب در رابطه با این تکنولوژی این است که تقریبا توسط تمام مرورگرها و روی تمام دستگاه این روش قابل دسترسی است و هر کسی که کامپیوتر داشته باشد می تواند از آن استفاده کند. برای استفاده از SSL کاربر به یک SSL server متصل می شود که می توانیم بگوییم یک وب سرور است که از HTTPS بجای HTTP استفاده می کند و به این شکل از SSL پشتیبانی می کند. همچنین ممکن است که SSL را با نام Transport Layer Security یا TLS بشنوید. که نشان دهنده یک ارتباط امن بین کاربر و سرور است.

حتی اگر کاربر HTTPS را تایپ نکند سرور باید به صورت خودکار کاربر را به سمت URL درست هدایت کند. مرورگر از وب سرور درخواست می کند که خودش را معرفی کند وب سرور یک کپی از digital certificate خود ارسال می کند که به آن SSL certificate هم گفته می شود. زمانی که مرورگر این certificate را دریافت می کند بررسی می کند که آیا این یک certificate معتبر است. برای این بررسی مرورگر به digital signature مربوط CA که در این certificate قرار دارد توجه می کند و از روش بررسی digital signature استفاده می کند.

سپس مرورگر تصمیم می گیرد که certificate براساس امضای CA معتبر است یا خیر. اگر مرورگر تشخیص دهد که این certificate معتبر نیست پیغامی برای کاربر در این رابطه ایجاد می شود و به لحاظ امنیتی کاربر نباید certificate که معتبر نیست را قبول کند. در صورتی که certificate معتبر باشد مرورگر به کلید public سرور که در certificate قرار دارد دسترسی پیدا می کند.در بسیاری از مواقع سرور از مرورگر نمی خواهد خودش را معرفی کند و بجای آن از برخی روش های تایید هویت کاربر مانند یوزر و پسورد برای اینکه بررسی کند کاربر کیست استفاده می کند.بعد از اینکه تایید هویت انجام شد یکسری مبادلات بین سرور و مرورگر انجام می گیرد تا الگوریتم و کلیدهای مورد استفاده برای رمزنگاری و رمزگشایی مشخص شود.


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات