SSL چیست و چه کاربردی دارد؟ - نسخهی قابل چاپ +- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir) +-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1) +--- انجمن: فناوری اطلاعات و ارتباطات (http://forum.kishtech.ir/forumdisplay.php?fid=6) +---- انجمن: سایر موضوعات (http://forum.kishtech.ir/forumdisplay.php?fid=35) +---- موضوع: SSL چیست و چه کاربردی دارد؟ (/showthread.php?tid=55157) |
SSL چیست و چه کاربردی دارد؟ - javad_shahiri - 12-06-2021 پردیس فناوری کیش_طرح مشاوره متخصصین صنعت و مدیریت-گروه فناوری اطلاعات و ارتباطات ح حتما تابهحال به این نکته دقت کردهاید که آدرس بعضی از وبسایتها با http:// و آدرس برخی دیگر با https:// شروع میشود؟ چنانچه کاربر مرورگر کروم باشید و به سراغ وبسایتهایی رفته باشید که حاوی فرم یا فرمهایی برای درج اطلاعات هستند (مثلاً فرم پرداخت) این موضوع بیشتر به چشمتان خورده است. اما این s اضافی از کجا میآید و چه معنایی دارد؟ به زبان ساده، آن s اضافی به این معنی است که وبسایت مزبور امن و رمزگذاری شده است و اطلاعاتی که با آن مبادله میکنید فقط بین خودتان و همان وبسایت باقی خواهد ماند. فناوری پشتوانه آن s کوچک با نام SSL شناخته میشود که مخفف عبارت Secure Sockets Layer به معنی «لایه سوکت های امن» است. اما آیا دقیقا میدانید که SSL چیست؟ SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین یک سرور و یک مرورگر است. این پیوند امن، محرمانه باقی ماندن تمامی دادههایی که بین سرور و مرورگر رد و بدل میشوند را تضمین میکند. اجازه بدهید که این تعریف را بازتر کنیم. هنگامیکه وارد صفحهای میشوید که حاوی یک فرم است، بعد از آنکه فرم مزبور را تکمیل کردید و دکمه ارسال را فشردید، اگر آن صفحه گواهی SSL نداشته باشد تمامی اطلاعاتی که در فرم مزبور وارد کردهاید توسط هکرها قابل مشاهده خواهد بود. این اطلاعات میتواند هر چیزی باشد؛ از اطلاعات تراکنشهای بانکی گرفته تا اطلاعات خصوصی مهمی که برای ثبت نام در سرویسهای مختلف وارد میکنید. هکرها به این سرقت اطلاعات، «حمله مرد میانی» (به انگلیسی man-in-the-middle attack) میگویند. حمله مزبور را از روشهای مختلفی میتوان انجام داد، اما یکی از رایجترین روشهای آن از این قرار است: هکر یک برنامه کم حجم و غیرقابل شناسایی جاسوسی را بر روی سروری که از وبسایت مورد نظر میزبانی میکند قرار میدهد. این برنامه در پس زمینه منتظر میماند تا بازدیدکنندهای وارد یک وبسایت شود و درج اطلاعات در یکی از فرمهای آن را آغاز کند؛ برنامه ذکرشده با درج اطلاعات فعال میشود، اطلاعات مربوطه را ثبت میکند و آنها را برای هکر میفرستد؛ داستان ترسناکی که دیگر مشاهده آن فقط به فیلمهای علمی-تخیلی محدود نمیشود. اما هنگامیکه از وبسایتی دیدن میکنید که با SSL رمزگذاری شده، مرورگر شما گواهینامه SSL را بررسی میکند و یک ارتباط واقعاً امن را بین مرورگر و سرور برقرار میکند. در این حالت هیچکس بهجز شما و وبسایتی که اطلاعاتتان را برای آن ارسال میکنید نمیتواند به آنچه که در مرورگر خود تایپ میکنید دسترسی داشته باشد یا آن اطلاعات را به هر نحوی مشاهده کند. امروزه برخلاف گذشته، سرعت این ارتباط بالا بوده و حتی از برخی از وبسایتهای بدون SSL نیز سریعتر است. بنابراین تمام کاری که کاربر برای امن کردن ارتباط خود باید انجام بدهد این است که از وبسایتهایی استفاده کند که آدرس آنها با https:// شروع میشود و گواهینامه SSL معتبر دارند. از این طریق، ارتباط کاربر با سرور رمزگذاری میشود و کاملاً امنیت پیدا میکند مزایای ssl 1.از اطلاعات محافظت میکند. 2.هویت شمارا تایید میکند . 3.پیش نیاز اصلی دریافت نماد دوستاره است. 4.باعث تقویت حس اعتماد مشتری میشود . |