SSL / TLS / HTTPS به زبان ساد

SSL مخفف Secure Sockets Layer است و به زبان ساده، این فناوری استاندارد ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه داده حساس است که بین دو سیستم ارسال می شود و مانع از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده از جمله جزئیات احتمالی شخصی می شود. این دو سیستم می توانند یک سرور و مشتری (به عنوان مثال ، یک وب سایت خرید و مرورگر) یا سرور به سرور باشند (برای مثال، برنامه ای با اطلاعات شناسایی شخصی یا با اطلاعات حقوق و دستمزد).

با این کار اطمینان حاصل می شود که داده های منتقل شده بین کاربران و سایت ها یا بین دو سیستم غیر قابل خواندن است. الگوریتم های رمزگذاری برای داده ها در هنگام عبور استفاده شده و مانع از خواندن هکرها در هنگام ارسال از طریق اتصال می شود. این اطلاعات حاوی هرگونه اطلاعات حساس یا شخصی که می تواند شامل شماره کارت اعتباری و سایر اطلاعات مالی، نامها و آدرس ها است، باشد.

TLS (Transport Layer Security) نسخه جدید SSL به روز شده و ایمن تر است. اما هنوز از گواهینامه های امنیتی به عنوان SSL  یاد می شود زیرا این اصطلاح رایج تر است. TLS مبتنی بر SSL است و در پاسخ به آسیب پذیریهای شناخته شده در SSLv3 به عنوان جایگزینی توسعه داده شد. SSL / TLS رمزگذاری داده ها ، یکپارچگی داده ها و تأیید اعتبار را فراهم می کند.

این بدان معنی است که هنگام استفاده از SSL / TLS می توانید به این امر اطمینان داشته باشید

  • هیچ کس پیام شما را نخوانده است
  • هیچ کس پیام شما را تغییر نداده است
  • شما با شخص مورد نظر (سرور) ارتباط برقرار می کنید

هنگام ارسال پیام بین دو طرف، دو مشکل وجود دارد که شما باید آن را حل کنید:

  • چگونه می دانید که هیچ کس پیام را نخوانده است؟
  • چگونه می دانید که هیچ کس پیام را تغییر نداده است؟

راه حل های این مشکلات عبارتند از:

  • رمزگذاری کنید – این کار باعث می شود محتوای درحال تبادل غیرقابل خواندن باشد به طوری که غیر از دو طرف اصلی هرکسی که پیغام را باز کند، تنها عباراتی نا مفهوم مشاهده می کند.
  • آن را امضا کنید – این به گیرنده اجازه می دهد تا اطمینان داشته باشد که شما این پیام را ارسال کرده اید و پیام تغییر نکرده است.

SSL / TLS برای رمزگذاری داده ها و یکپارچگی داده ها از سیستم کلید عمومی و خصوصی استفاده می کند.

کلیدهای عمومی را می توان در دسترس همه قرار داد، از این رو اصطلاح عمومی به آن داده شده است.

به همین دلیل یک سؤال از اعتماد وجود دارد…

چگونه می دانید که یک کلید عمومی خاص متعلق به شخصی است که ادعا می کند.

به عنوان مثال، شما یک کلید دریافت می کنید که ادعا می کند متعلق به بانک شما است. چگونه می دانید که متعلق به بانک شما است؟

پاسخ این است که از گواهی دیجیتال استفاده کنید.

یک گواهینامه امنیتی همان هدفی را دارد که گذرنامه در زندگی روزمره انجام می دهد. گذرنامه پیوندی بین عکس و شخص برقرار می کند و این پیوند توسط یک مقام معتمد (اداره گذرنامه) تأیید شده است. یک گواهی دیجیتالی پیوندی بین کلید عمومی و یک نهاد (تجارت ، نام دامنه و غیره) است که (امضا) آن توسط شخص ثالث معتبر تأیید شده است.

یک گواهی دیجیتال روشی مناسب برای توزیع کلیدهای رمزگذاری عمومی قابل اعتماد را فراهم می کند.

SSL / TLS / HTTPS به زبان ساد

وقتی یک وب سایت توسط گواهی SSL ایمن شده است، HTTPS (Hyper Text Transfer Protocol Secure) در URL ظاهر می شود. جزئیات گواهینامه از جمله مجوز صدور و نام شرکت مالک وب سایت با کلیک روی نماد قفل در نوار مرورگر قابل مشاهده است.

این اتصال در اینترنت برای ارسال ایمیل و هنگام انجام بانکداری آنلاین، خرید آنلاین و غیره استفاده می شود.

  1. مرورگر با استفاده از SSL (https) به سرور متصل می شود
  2. سرور با گواهی حاوی کلید عمومی سرور وب پاسخ می دهد.
  3. مرورگر با بررسی امضای CA (Certificate Authority)، گواهی را تأیید می کند.
  4. مرورگر از این کلید عمومی برای موافقت با کلید جلسه با سرور استفاده می کند.
  5. مرورگر وب و سرور با استفاده از کلید جلسه، داده ها را از طریق اتصال رمزگذاری می کنند.

HTTPS