تبلیغات
فناوری اطلاعات - ssl
 
فناوری اطلاعات
صفحه نخست         تماس با مدیر         پست الکترونیک        RSS         ATOM
 
 
چهارشنبه 10 آذر 1389 :: نویسنده : یسرا شهراد

sslچیست؟

یكی از راهكارهای تأمین امنیت داده ها در سطح برنامه های كاربردی استفاده از SSL است. برنامه كاربردی ( مثل مرورگر یا سرویس دهنده وب ) داده های خود را جهت ارسال تحویل لایه انتقال نمی دهند بلكه آنها را به لایه دیگری به نام SSL می فرستند تا قبل از تحویل به لایه انتقال رمزنگاری شوند.یكی از راهكارهای تأمین امنیت داده ها در سطح برنامه های كاربردی استفاده از SSL است. برنامه كاربردی ( مثل مرورگر یا سرویس دهنده وب ) داده های خود را جهت ارسال تحویل لایه انتقال نمی دهند بلكه آنها را به لایه دیگری به نام SSL می فرستند تا قبل از تحویل به لایه انتقال رمزنگاری شوند

هر كاربر یا گروه می تواند یك گواهینامه دیجیتالی داشته باشد تا قبل از آنكه داده ها بین طرفین مبادله شوند ، مبتنی بر SSL یكدیگر را احراز هویت كنند. ( البته احراز هویت در SSL انتخابی است و برنامه كاربردی ممكن است فقط به رمزنگاری داده ها بسنده كند. ) اگر هنگامی كه شما به یك سایت وب مراجعه كرده اید در گوشه پایین مرورگر شما تصویر یك قفل یا كلید ظاهر شود به معنای آن است كه داده ها ارسالی از سرویس دهنده وب ، رمزنگاری شده ارسال می شود.پس:

SSL : یعنی رمزنگاری داده ها قبل از تحویل به لایه انتقال .

 

۲ - SSL چیست؟

بیشتر اطلاعاتی كه روی اینترنت رد و بدل میشوند به صورت Clear Text مبادله می شوند و به همین خاطر اطلاعات مبادله شده در بین راه از كامپیوتر شما به وب سرور قابل مشاهده هستد .


به عنوان مثال شما وقتی بر روی یك سایت كه SSL نداشته باشد ، یك فرمی را پر كنید و اطلاعات شخصی خود را برای اون سایت بفرستید این اطلاعات به صورت Clear Text از كامپیوتر شما خارج شده و بعد از گذشتن از ISP شما و دهها گره اینترنتی دیگر به سرور می رسند ، و این با این خطر روبروست كه هر یك از این گره ها میتواند اطلاعات رد و بدل شده را به آسانی مشاهده كند به عنوان مثال اگر از یك ISP ایرانی استفاده می كنید ، هم آن ISP و هم شركتی كه به آن ISP خط Send می دهد و همه شركت هایی كه در مسیر هستند قابلیت مشاهده اطلاعات فرستاده شما را دارند .


به طور خلاصه SSL یك پروتوكل امنیتی است كه توسط نت اسكیپ ابداع شده است و در حال حاضر رایج ترین پروتوكل انتقال امن اطلاعات در وب میباشد به شكلی كه مرورگر اینترنتی شما از وجود چنین امكانی در سرور خبر دار شده و از یك Public Key موجود در مرورگراستفاده كرده و اطلاعات شما به صورت كد شده به سرور می فرستد و این تنها سرور است كه با استفاده از Private Key خود اطلاعات دریافتی را میتواند Decode كند . به علت اینكه آن Private Key تنها در سرور نصب شده است ، هیچ نرم افزار دیگری در بین راه نمی تواند آن اطلاعات را مشاهده كند .


از طرف دیگر وجود SSL در سرور این اطمینان خاطر را به شما می دهد كه وب سایتی كه شما در حال فرستادن اطلاعات به آن هستید یك وب سایت تقلبی یا شبیه سازی شده برای بدست آوردن اطلاعات شما نیست و از اصل بودن آن اطمینان حاصل می كنید .

 

۳- SSL چیست؟

نوعی از اتصال های امن است که اتصال امنی بین دو سوکت برقرار می کنه.و مشتمل بر مواردی مثل تایید متقابل کلاینت و سرور و حفاظت از صحت داده ها و ارتباطات سری و امن و همچنین مذاکره بر سر پارامترها بین کلاینت وسرور هستش.قرارداد Sslلایه جدیدی بین لایه کاربرد و لایه انتقال هست و در خواست ها را از مرورگر میگیره و اون را به Tcpمی فرسته تا به سرور منتقل بشه.


پس از برقراری اتصال امن،کار اصلی Sslاداره کردن رمزنگاری و فشرده سازی می باشد.همیشه از پورت 80هم استفاده نمی کند ممکنه از پورت 443نیز استفاده کنه.
Sslهم ورژن های زیادی داره که سرویس دهنده های بزرگ معمولا از نسخه 3 استفاده می کنند.Ssl قرارداد های فرعی هم داره که از بحث ما خارجه.

 

۴- SSL چیست؟

پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد.

 

۵ - گواهینامه ( SSL ) چیست و چگونه کار میکند ؟

 

گواهینامه رسمی ( SSL) ( Authenticated ssl certificates) این امکان را برای گیرنده ، پیام الکترونیکی فراهم میکند تا از ماهیت فرستنده و صحت اطلاعات دریافت شده اطمینان حاصل نماید. اساس صدور گواهینامه های ssl با اطمینان بالا برای شرکتها جهت وب سایت هایشان بر سه اصل بسیار مهم زیر برای شناسایی و تائید استوار است.

۱-    تائید اینکه شرکت معرفی شده در گواهینامه یک شخصیت حقوقی شناخته شده است.

۲-  تائید اینکه شرکت معرفی شده در گواهینامه حق استفاده از شناسه دومین Domain nameرا در گواهینامه دارا باشد.

۳-    تائید اینکه شخصی که از طرف شرکت درخواست گواهینامه ssl را نموده است برای این کار مجاز باشد.

وقتی بازدید کنندگان به وب سایتها متصل میشوند به دو نوع سرور بر می خورند اگر به سرور هایی برخورد کنند که ایمن هستند، پیغامی دریافت میکنند که این مسئله را به آنها نشان می دهد. (یک علامت قفل بسته شده و عبارت "https" در "URL" )

یک سرور ایمن واقعی سروری است که گواهینامه ssl داشته باشد. این گواهینامه رسمی به کاربران میگوید که یک شخص سوم بی طرف و قابل اعتماد تائید نموده است که این سرور متعلق به شرکتی است که ادعای آن را نموده است.

یک گواهینامه رسمی معتبر به این معنی است که کاربران می توانند اطمینان داشته باشند که اطلاعات را به صورت محرمانه به

 

به طور مشابه اگر به سروری برخورد کنند که ایمن نباشند به آنها اخطارداده خواهد شد.

جایی که می خواهند ارسال کنند.

SSL چیست؟

Secure socket Layer  یا SSL پرتكلی است كه بوسیله Netscape برای انتقال پرونده های خصوصی روی ۱ -

كند. هر دو مرورگر اینترنت اكسپلورر و نت اسكیپ از SSL پشتیبانی می كنند. و بسیاری از سایتهای از این پروتكل استفاده می كنند، تا از اطلاعات محرمانه كاربران (مانند اطلاعات كارت اعتباری) نگهداری كنند.

آدرس سایتهایی كه نیاز به SSL دارند باید به صورت https به جای http باشد. یك پرتكل دیگر برای انتقال مطمئن اطلاعات روی شبكه جهانی وب secure http یا s-http است. به طوریكه SSL یك ارتباط مطمئن بین یك كاربر و سرور ایجاد می كند. و هر اطلاعاتی را می توان با آن منتقل كرد. ولی s-http طراحی شده است تا پیام های شخصی را به طور ایمن انتقال دهد. بنابراین SSL و s-http را می توان به عنوان مكمل یكدیگر در نظر گرفت، تا رقیب یكدیگر. هر دو پرتكل بوسیله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصویب شده است





نوع مطلب :
برچسب ها :




درباره وبلاگ


مدیر وبلاگ : یسرا شهراد
نویسندگان
جستجو

آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :