گزارش

SSL یک پروتکل استاندارد و رایج امنیتی بر پایه رمزگذاری

دانستن در خصوص گواهیSSL برای برای کسانی که صاحب فروشگاه های اینترنتی هستند یا خرید اینترنتی می کنند لازم است.

به گزارش بانک و صنعت ، گواهینامه SSL یا همان Secure Sockets Layer یک گواهی امنیتی برای وب‌سایت‌ها است که علاوه بر بالا بردن امنیت، مزایای بسیار دیگری هم برای یک پایگاه اینترنتی به همراه دارد. پروتکل SSL ، یک استاندارد وب، برای کدکردن اطلاعات بین کاربر و وب سایت است. 

اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می‌شوند و برای شرکت‌ها و مشتریان این امکان را فراهم می‌کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت به طور محرمانه ارسال کنند. برای برقراری یک اتصال SSL  به  Web Server Certificateها نیاز می باشد.

تاریخچه SSL 
SSL را ابتدا در تاریخ 1996 میلادی شرکت Netscape به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری آن را پشتیبانی می‌کنند؛ همچنین در این رابطه شرکت هایی وجود دارند که گواهی SSL ارائه میکنند.

پروتکل امن SSL چیست؟
SSL یک پروتکل استاندارد و رایج امنیتی بر پایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاص خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

مرورگرها، اینگونه وبسایت‌ها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده می‌شوند که در شکل زیر در مرورگرهای مختلف نمایش داده شده است:

موارد استفاده  SSL
بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند.

گواهی SSL چطور کار می کند؟
گواهی SSL دو کلید عمومی و اختصاصی دارد. این کلیدها برای برقراری یک ارتباط رمزنگاری شده با هم همکاری دارند. این گواهی همچنین شامل یک "subject" می باشد که نشان دهنده هویت صاحب گواهی وب سایت است.

برای دریافت این گواهینامه، باید برروی سرور خود یک درخواست امضای گواهی (CSR) ایجاد کنید. این فرآیند یک کلید اختصاصی و یک کلید عمومی برروی سرور شما ایجاد می کند. فایل داده CSR که برای صادرکننده گواهی SSL (CA) ارسال می‌کنید، حاوی کلید عمومی می باشد. صادرکننده گواهی (CA) از فایل داده CRS برای ایجاد ساختار داده متناسب با کلید اختصاصی استفاده می کند، بدون اینکه خود کلید به خطر بیافتد. صادرکننده گواهی هرگز کلید اختصاصی را نمی‌بیند.

بعد از دریافت گواهی SSL، آن را برروی سرور خود نصب می‌کنید. همراه با آن، گواهی میانی را نصب می‌کنید که اعتبار گواهی SSL شما را از طریق برقراری ارتباط با گواهی root CA تامین می‌کند. دستورالعمل‌های نصب و آزمایش گواهی شما با توجه به نوع سرور متفاوت خواهد بود.

این گواهی نامه ها از کجا پشتیبانی می شوند؟
شرکت‌های متعددی وجود دارند که این گواهینامه‌ها را صادر می‌کنند و در سرویس‌های متفاوتی آنها را ارائه می‌کنند که ارزانترین آن‌ها در حال حاضر معادل 400 هزار ریال برای هر سال می‌باشد و در صورتی که هر مشکلی پیش بیاید این شرکت طبق توافقی که با شما دارد خسارت را پرداخت خواهد کرد. البته نوع رمزنگاری هر شرکت ارائه کننده گواهی‌نامه نیز متفاوت است و نوع پرداخت خسارت احتمالی نیز مشخص که چیزی شبیه به بیمه است! به هر حال سایتی که SSL دارد اما گواهینامه معتبری ندارد تفاوت چندانی با سایتی که SSL ندارد نخواهد داشت!