پروتکل امنیتی SSL چگونه کار می کند؟

SSL مخفف (Secure Sockets Layer) یک تکنولوژی امن برای ارتباط امن میان سرویس دهنده و سرویس گیرنده می‌باشد.
برای مثال برای ارتباط امن وب سایت و یک مرورگرکاربر یا سرویس دهنده mail و سرویس گیرنده mail .

در ادامه با SSL بیشتر آشنا می شویم

 


SSL اجازه می‌دهد که اطلاعات حساسی از قبیل شماره‌های کارت بانکی، اطلاعات شخصی و همچنین نام کاربری و شناسه بصورت امن انتقال پیدا کنند. بصورت معمول اطلاعات بین مرورگر و سرویس دهنده بصورت داده خام (Plain text) انتقال پیدا می‌کنند. و در صورتی که یک شخص مهاجم بتواند اطلاعاتی که شخص از مرورگر برای سرویس دهنده ارسال می‌کند را کنترل کند به راحتی می‌تواند از اطلاعات سوء استفاده کند.
بطور دقیقتر SSL یک پروتکل امنیتی است که با استفاده از الگوریتم‌هایی ارتباط امنی را بین سرویس دهنده و سرویس گیرنده برقرار می‌کند تا داده بصورت رمزگذاری شده انتقال پیدا کنند.
 

ارتباط امن SSL چگونه ایجاد می‌شود؟
زمانی که یک مرورگر به یک وب سایت امن از طریق SSL متصل می‌شود.
مرورگر و سرویس دهنده یک نشست امن با تبادل پیغام ساده تحت عنوان SSL Handshake شروع  می‌کنند. این روند توسط کاربر قابل رویت نیست.
ارتباط SSL به کمک سه کلید یک ارتباط امن را ایجاد می‌کند:
 1- کلید عمومی 2- کلید خصوصی 3- کلید نشست
هر چیزی که با کلید عمومی رمزگذاری شود توسط کلید خصوصی رمزگشایی خواهد شد و برعکس.
روند کار به شکل زیر است:
1- مرورگر به یک وبسایت امن متصل می‌شود.(وبسایت هایی که دارای SSL هستند با https شروع می‌شوند.) مرورگر درخواست می‌کند تا سرویس دهنده خودش را معرفی کند.
2- سرویس دهنده یک کپی از مدرک SSL خود را برای مرورگر ارسال می کند که شامل کلید عمومی می‌شود.
3- مرورگر مدرک دریافتی را با لیستی از مدارک SSL ای که توسط CA (وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.) معتبر هستند و هنوز منقضی نشده‌اند مطابقت می‌دهند. اگر مرورگر مدرک دریافتی را معتبر تشخصی دهند، یک مقدار را برای شروع جلسه ایجاد می‌کند و آن را با استفاده از کلید عمومی دریافتی از سرویس دهنده رمزنگاری می‌کند و این مقدار رمز شده را برای سرویس دهنده ارسال می‌کند.
4- اگر سرویس دهنده نیز سرویس گیرنده را یک سرویس گیرنده مجاز دانست. با استفاده از کلید خصوصی خود مقدار را رمزگشایی می کند و یک مقدار شامل کلید نشست (session key) ایجاد می‌کند و به مرورگر می‌فرستد تا ارتباط امن آغاز شود.
5- سرور و مرورگر حالا تمام داده ها را با کلید نشست (session key) رمزگذاری می‌کنند و داده‌ها را از طریق این ارتباط امن رد و بدل می‌کنند.


پروتکل SSL

 

یک سایت که گواهینامه معتبر SSL دارد در مرورگر Chrome به این شکل نمایش داده می‌شود. 


شما می توانید هم اکنون برای دامنه خود گواهینامه SSL معتبر از شرکت نگاه روشن پارس خریداری بفرمایید :
https://parsdev.ir/page-ssl.html
 

موفق باشید