لوگو ونوس وب
ثبت نام/ورود
صفحه اصلی   »   مقالات آموزشی   »   SSL چیست و چه کاربردی دارد؟

SSL چیست و چه کاربردی دارد؟

create web banner

SSL چیست ssl سایت چیست ؟

SSL یا Secure Sockets Layer یک پروتکل امنیت اینترنتی مبتنی بر رمزگذاری است که به طور معمول برای ایجاد اتصالات ایمن بین سرور و مرورگر وب استفاده می‌شود. تمام اطلاعات ارسالی از طریق اتصال SSL رمزگذاری می‌شوند. بنابراین فقط توسط گیرنده مورد نظر قابل دسترسی است. این امر تبادل ایمن اطلاعات حساس، از جمله جزئیات ورود به سیستم، اطلاعات کارت اعتباری و محتوای ایمیل را تسهیل می‌کند و از این طریق می‌تواند خطر استراق سمع را توسط شخص ثالث از بین برد.

حال که متوجه شدید ssl چیست با ما همراه باشید تا کمی عمیق تر آن را بررسی کنیم.

ssl نخستین بار توسط Netscape در سال ۱۹۹۵ به منظور اطمینان از حفظ حریم خصوصی، احراز هویت و یکپارچگی اطلاعات در ارتباطات اینترنتی ساخته شد.

در سال ۲۰۱۵، آخرین نسخه SSL (۳.۰) به طور رسمی از بین رفت و توسط  TLS (Transport Layer Security ) جایگزین شد، که در حین ارائه عملکرد مشابه، رمزگذاری قوی تری را فراهم می‌کند. با این حال، نام آن اشتباه بیان می‌شود. بسیاری هنوز هم از TLS ها به عنوان ‘SSL/TLS’ یا به‌طور مختصر ‘SSL’ یاد می‌کنند.
SSL/TLS که در سال ۱۹۹۵ معرفی شد، نقش مهمی در تکامل اینترنت ایفا می‌کند . گوگل رسما TLS را به لیست عوامل رتبه بندی خود در سال ۲۰۱۴ اضافه کرد، و باعث افزایش اهمیت این پروتکل شد و استفاده گسترده آن را تسریع کرد.
وب سایتی که SSL/TLS را به‌کار می‌برد، به جای ‘HTTP’ در URL خود ‘HTTPS’ دارد.
درباره SSL/TLS از دیدگاه امنیتی و تجاری مطالب بیشتری وجود دارد. با این حال، در این مقاله به بیان چکیده‌ای از این محتوا می‌پردازیم و متوجه خواهیم شد که SSL/TLS چیست و چه کاربردی دارد.

ssl چیست

ssl

TLS چیست؟

Transport Layer Security، یا TLS ، یک پروتکل امنیتی است که به طور گسترده اتخاذ شده است و برای تسهیل حفظ حریم خصوصی و امنیت داده ها برای ارتباطات از طریق اینترنت طراحی شده است. کاربرد اصلی TLS رمزگذاری ارتباط بین برنامه های وب و سرورها ، مانند مرورگرهای وب که یک وب سایت را بارگیری می کنند ، است. TLS همچنین می تواند برای رمزگذاری سایر ارتباطات مانند ایمیل ، پیام رسان‌ها و صدا(VoIP)  استفاده شود. جدیدترین نسخه  TLS، ۱.۳ است که در سال ۲۰۱۸ منتشر شد.

آیا SSL و TLS یکسان هستند؟

TLS (Transport Layer Security ) جایگزین مستقیم پروتکل SSL است. در سال ۱۹۹۹ کارگروه مهندسی اینترنت (IETF) به روزرسانیSSL  را پیشنهاد داد. از آنجا که این به روزرسانی توسط IETF اعمال شد و Netscape دیگر در آن نقشی نداشت، این نام به TLS تغییر یافت. تفاوت بین نسخه نهایی SSL (۳.۰) و نسخه اول TLS زیاد نیست. تغییر نام برای بیان تغییر مالکیت اعمال شد.
از آنجا که آنها بسیار نزدیک هستند ، این دو اصطلاح اغلب به صورت متناوب و به جای یکدیگر استفاده می شوند. برخی از افراد هنوز هم از SSL به جای TLS استفاده می کنند .

TLS چه کاری انجام می دهد؟

سه مؤلفه اصلی به عنوان آنچه پروتکل TLS انجام می دهد وجود دارد: رمزگذاری ، احراز هویت و یکپارچه سازی.
رمزگذاری: TLS, اطلاعات انتقالی را از اشخاص ثالث پنهان می کند.
احراز هویت: تضمین می کند که طرفین مبادله اطلاعات کسی که ادعا می کنند ، هستند.
یکپارچگی: تأیید می کند که اطلاعات جعل یا دستکاری نشده است.

SSL/TLS چگونه کار می کند؟

به منظور فراهم کردن درجه بالایی از حریم خصوصی، SSL، داده هایی را که از طریق وب منتقل می شوند ، رمزگذاری می کند. این بدان معنی است که هرکسی که سعی در رهگیری این اطلاعات دارد ، فقط ترکیبی از کاراکترها را مشاهده می کند که رمزگشایی آن تقریباً غیرممکن است.
SSL  یک فرآیند احراز هویت را به نام ‘handshake’ بین دو دستگاه در حال برقراری ارتباط آغاز می کند تا اطمینان حاصل کند که هر دو دستگاه واقعاً کسانی هستند که ادعا می کنند.

SSL  همچنین به صورت دیجیتالی داده‌ها را به منظور ارائه یکپارچگی اطلاعات امضا می کند ، که در اصل تأیید می کند که داده ها قبل از رسیدن به گیرنده مورد نظر خود دستکاری نشده‌اند.

پیشنهاد خرید

☑️ دوره آموزش اینستاگرام مارکتینگ| کسب درآمد از اینستاگرام ☑️ درآمد تضمینی از اینستاگرام با چند ترفند ساده!

تومان 999,000تومان 898,000خرید کنید

handshake و TLS

برای استفاده از TLS در یک سایت یا اپلیکیشن، باید یک گواهی TLS نصب شده بر روی سرور Origin خود داشته باشد . این گواهینامه حاوی اطلاعات مهمی در مورد چه کسی صاحب دامنه است ، به همراه کلید عمومی سرور ، که هر دو برای اعتبارسنجی هویت سرور مهم هستند ،می‌باشد.
اتصال TLS با استفاده از فرایندی که به عنوان ‘handshake’  TLSشناخته می‌شود ، آغاز می شود. هنگامی که کاربر به وب سایتی که از TLS استفاده می کند ، وارد می‌شود، ‘handshake’  TLS بین دستگاه کاربر و وب‌سرور شروع می شود.
در حین فرایند handshake  TLS ، بین دستگاه کاربر و وب‌سرور باید مشخص شود که از کدام نسخه TLS (۱.۰ ، ۱.۲ ، ۱.۳ و غیره) و مجموعه رمزنگاری شده (cipher suites) استفاده می شود .هویت سرور با استفاده از گواهی TLS تأیید شود.
کلید برای رمزگذاری پیام ها بین آنها پس از اتمام handshake ایجاد شود.

handshake TLSبرای هر session ارتباطی یک مجموعه رمزنگاری را ایجاد می کند. مجموعه رمزنگاری، مجموعه ای از الگوریتم ها است که جزئیاتی از قبیل کلیدهای رمزگذاری مشترک یا کلیدهای session را مشخص می کند که برای آن session خاص استفاده می شود.
این handshake همچنین تأیید هویت را انجام می دهد ، که معمولاً سرور هویت خود را به مشتری اثبات می کند. این کار با استفاده از کلیدهای عمومی انجام می شود. کلیدهای عمومی کلیدهای رمزگذاری هستند که از رمزگذاری یک طرفه استفاده می کنند ، به این معنی که هرکسی که دارای کلید عمومی باشد می تواند اطلاعات رمزگذاری شده با کلید خصوصی سرور را برای اطمینان از صحت آن رمزگشایی کند ، اما فقط فرستنده اصلی می تواند داده ها را با کلید خصوصی رمزگذاری کند. کلید عمومی سرور بخشی از گواهی TLS آن است.
پس از رمزگذاری و تأیید اطلاعات ، سپس با کد تأیید اعتبار پیام (MAC) امضا می شود. گیرنده می تواند MAC را برای اطمینان از یکپارچگی اطلاعات تأیید کند. این نوعی مانند فویل ضد دستکاری است که روی یک بطری آسپرین یافت می شود. مصرف کننده می داند که هیچ کس با داروی او کاری نکرده است زیرا فویل هنگام خرید آن دست نخورده است.

این مقاله که در مورد امنیت سایت های وردپرسی است شاید به دردتان بخورد

چرا SSL/TLS مهم است؟

در ابتدا ، اطلاعات های موجود در وب به صورت ساده منتقل می شد و هر کسی می توانست در صورت درمیان راه پیام ها را بخواند و دستکاری کند. به عنوان مثال ، اگر یک مشتری از یک وب سایت فروشگاهی بازدید کند ، سفارش خود را ثبت کند و شماره کارت اعتباری خود را در وب سایت وارد کند ، شماره کارت اعتباری در سراسر اینترنت بدون حفاظتی منتقل می‌شود.

SSL  برای اصلاح این مشکل و محافظت از حریم شخصی کاربر ایجاد شد. این پروتکل با رمزگذاری بر هرگونه اطلاعاتی که بین کاربر و یک سرور انجام می شود ، اطمینان می دهد که اتفاقی برای شماره کارت اعتباری مشتری نمی‌افتد.
SSL  همچنین انواع خاصی از حملات سایبری را متوقف می کند. SSL ، وب‌سرورها را تأیید می کند که خیلی مهم است زیرا هکرها اغلب سعی می کنند وب سایت های جعلی برای فریب کاربران و سرقت داده ها طراحی کنند. همچنین مانع از دستکاری اطلاعات در حال انتقال می شود .

آیا SSL هنوز به روز است؟

SSL  از SSL ۳.۰ در سال ۱۹۹۶ به روز نشده است و اکنون منسوخ شده در نظر گرفته می‌شود. چندین مشکل مطرح در پروتکل SSL  وجود دارد ، و کارشناسان امنیتی توصیه می کنند که دیگر از آن استفاده نکنید. در حقیقت، بیشتر مرورگرهای وب دیگر به هیچ وجه از SSL پشتیبانی نمی کنند.
TLS  پروتکل رمزگذاری به‌روز است که هنوز هم به صورت آنلاین استفاده می‌شود، حتی با این که بسیاری از افراد هنوز از آن به عنوان رمزگذاری SSL یاد می کنند. حقیقت این است که هر فروشنده ای که این روزها ‘SSL’ را ارائه می دهد ، مطمئناً از TLS ارائه می کند ، که بیش از ۲۰ سال است که یک استاندارد در صنعت است.

گواهی SSL چیست؟

SSL  فقط توسط وب سایت هایی که دارای گواهی SSL هستند قابل اجرا است (از نظر فنی منظور گواهیTLS  است). گواهی SSL مانند کارت شناسایی یا نشانی است که کسب‌و‌کار را احراز هویت می‌کند. گواهینامه های SSL توسط وب‌سرور سایت یا اپلیکیشن در وب ذخیره و نمایش داده می شوند.
یکی از مهمترین اطلاعات در گواهی SSL ، کلید عمومی وب سایت است. کلید عمومی رمزگذاری را امکان پذیر می کند. دستگاه کاربر کلید عمومی را مشاهده می کند و از آن برای ایجاد کلیدهای رمزگذاری ایمن با وب‌سرور استفاده می کند. در همین حال ، وب‌سرور علاوه بر آن دارای یک کلید خصوصی است که مخفی نگه داشته می شود. کلید خصوصی داده های رمزگذاری شده با کلید عمومی را رمزگشایی می کند.

مرجع صدور گواهینامه دیجیتال (Certificate authorities) مسئولیت صدور گواهینامه های SSL را بر عهده دارد.

گواهی SSL دارای چه اطلاعاتی است؟

گواهینامه های SSL شامل موارد زیر است:

  • نام دامنه
  • نام شخص یا سازمان
  • کدام مرجع گواهینامه آن را صادر کرد
  • امضای دیجیتالی مرجع گواهینامه
  • زیر دامنه های مرتبط
  • تاریخ صدور گواهینامه
  • تاریخ انقضا گواهی
  • کلید عمومی (کلید خصوصی مخفی نگه داشته می‌شود)

کلیدهای عمومی و خصوصی مورد استفاده برای SSL در اصل رشته های طولانی از کاراکترهایی هستند که برای رمزگذاری و رمزگشایی اطلاعات استفاده می شوند. داده های رمزگذاری شده با کلید عمومی فقط با کلید خصوصی قابل رمزگشایی هستند و بالعکس.

چرا وب سایت ها به گواهی SSL احتیاج دارند؟

یک وب سایت برای حفظ امنیت اطلاعات کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی از سایت و کسب اعتماد کاربر، به گواهی SSL نیاز دارد.

گواهی self-signed SSL چیست؟

از نظر فنی ، هرکسی می تواند با تولید یک جفت کلید عمومی خصوصی و تمام اطلاعات مذکور ، گواهی SSL خود را ایجاد کند. چنین گواهینامه‌هایی، گواهینامه های self-signed SSL نام دارد زیرا امضای دیجیتالی مورد استفاده ، به جای اینکه از یک CA باشد ، کلید خصوصی وب سایت خواهد بود.
اما با داشتن گواهینامه های self-signed SSL، هیچ اختیاری بیرونی برای تأیید اینکه سرور مبداء کسی است که ادعا می‌کند وجود ندارد. مرورگرها گواهینامه های self-signed SSL را قابل اعتماد در نظر نمی گیرند و هنوز هم ممکن است سایت ها را با وجود با وجود https:// url ، ناامن در نظر بگیرند. آنها همچنین ممکن است اتصال را به طور کلی خاتمه دهند و وب سایت را مسدود کنند.

انواع گواهینامه های SSL چیست؟

چندین نوع مختلف گواهی SSL وجود دارد. گواهی با توجه به نوع، می تواند در یک وبسایت واحد یا چندین وبسایت اعمال شود

  • تک‌دامنه: این گواهی SSL تنها برای یک دامنه اعمال می شود (‘دامنه’ نام یک وب سایت است ، مانند( www.venousweb.ir
  • Wildcard : مانند گواهی تک‌دامنه ، یک گواهی SSL Wildcard فقط در برروی یک دامنه اعمال می شود. با این حال ، این همچنین شامل زیر دامنه های آن دامنه نیز می‌باشد. به عنوان مثال ، یک گواهی Wildcard می تواندwww.venousweb.ir،  blog.venousweb.ir  را پوشش دهد ، در حالی که یک گواهی تک‌دامنه فقط می تواند اولین مورد را پوشش دهد.
  • چند دامنه: همانطور که از نام آن پیداست ، گواهینامه های SSL Multi Domain می توانند برای چندین دامنه نامربوط اعمال شوند.

گواهینامه های SSL همچنین با سطح اعتبار سنجی متفاوتی همراه است. سطح اعتبارسنجی مانند بررسی پس‌زمینه است و سطوح را با توجه به دقت تغییر می کند.

  • اعتبار سنجی دامنه: این کمترین سطح اعتبار سنجی و ارزان ترین گزینه است. تمام کاری که یک کسب‌و‌کار باید انجام دهد این است که ثابت می کند که آنها مالک دامنه می‌باشند.
  • اعتبار سنجی سازمان: این یک روند پیچیده‌تری است.  مرجع صدور گواهینامه دیجیتال طور مستقیم با شخص یا مشاغل درخواست‌دهنده گواهی تماس می گیرد. این گواهینامه ها برای کاربران قابل اعتماد تر هستند.
  • اعتبار سنجی گسترده: این امر قبل از صدور گواهینامه SSL ، نیاز به بررسی کامل پس زمینه سازمان دارد.

آیا می توان گواهی SSL رایگان دریافت کرد؟

CloudFlare رمزگذاری SSL/TLS رایگان ارائه می دهد و اولین شرکتی بود که این کار را انجام داد و SSL جهانی را در سپتامبر ۲۰۱۴ راه اندازی کرد. نسخه رایگان، SSL گواهینامه های SSL را در بین چندین حوزه مشتری به اشتراک می گذارد. CloudFlare همچنین گواهینامه های SSL سفارشی را به مشتریان سازمانی ارائه می دهد.

برای دریافت گواهینامه SSL رایگان ، صاحبان دامنه باید برای CloudFlare ثبت نام کنند و گزینه SSL را در تنظیمات SSL خود انتخاب کنند. این مقاله دستورالعمل های بیشتری در مورد تنظیم SSL با CloudFlare دارد.

چگونه یک کسب‌وکار می تواند گواهی SSL را برای سایت خود راه اندازی کند؟

CloudFlare گواهینامه های SSL رایگان را به هر بیزینس‌ها ارائه می دهد. در یک وب سایت تحت پوشش CloudFlare می‌توانید SSL را با چند کلیک فعال کنید.سایت ها ممکن است نیاز به تنظیم گواهی SSL در سرور اصلی خود نیز داشته باشند.

اگر شما از پلتفرم‌های CDN مانند ابراروان یا کلودفلیر استفاده می‌کنید میتوانید به صورت رایگان SSL را روی سایت خود تنطیم کنید.

 

پیشنهاد خرید

ساخت اپلیکیشن موبایل با Webapp Generator| ساخت اپلیکیشن سایت وردپرسی

تومان 587,000تومان 469,000خرید کنید

مراحل فعال کردن ssl در CloudFlare

  • edge certificate  را انتخاب کنید.
  • نوع رمزگذاری خود را انتخاب کنید.
  • اتصالات HTTPS را اجرا کنید.
  • ویژگی های اضافی را فعال کنید (در صورت تمایل).

کلام آخر

استفاده از ssl امروزه یک مسئله مهم و حیاتی است. ما در تمامی پروژه‌های طراحی سایت برای افزایش امنیت پروژه از ssl استفاده می‌کنیم.

این مقاله چقدر براتون مفید بود؟

از ۱ تا ۵ امتیاز بدید.

میانگین رتبه 0 / 5. تعداد رای: 0

تا به الان رای داده نشده . اولین نفری باشید که به این پست امتیاز میدهید

آیا این محتوا برایتان مفید بود؟

بلی 0 خیر 0
محمد حسن زاده
شبانه روز در حال یادگیری تکنولوژی جدید و ارائه آن به مردم عزیز هستم
مطالب مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *