آبجی
20th February 2010, 12:14 AM
تعریف اول:
پروتکل Secure Socket Layer , يا همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود.
این پروتکل توسط کمپانی Netscape برای اولین بار به منظور انتقال اطلاعات بصورت امن بین دونقطه در اینترنت تهیه شد و پس از مدتی علاوه بر مرورگر Netscape Navigator و خانواده آن، مرورگر Internet Explorer نیز از آن استفاده کرد.
برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.
زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را برای شما توليد ميکند , يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد.
اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرارداده ميشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است.
تعریف دوم(ساده تر):
شیوهای است استاندارد در رمزدار کردن و انتقال دادهها، پروتکلی است که به هنگام رد و بدل کردن اطلاعات، دادهها را با استفاده از کلیدهایی ویژه به صورت رمز درمیآورد به طوری که در فاصله (زمانی / مکانی) میان انتقال دادهها کسی امکان دسترسی به محتوای اطلاعات شما ندارد. وقتی صحبت از رد و بدل ساختن اطلاعات محرمانه یا شخصی مهم به میان میآید، مثلاً آنجا که بحث کارتهای اعتباری و شماره های حسابها و تاریخ انقضاء کارتهاست، لازم است که طرفین مکالمه یا معامله از امنیت موجود مطمئن باشند تا با خیال راحت جزئیات کارت و شماره آن را در اختیار طرف مقابل قرار دهند. به همین ترتیب است دسترسی به اطلاعات شخصی کاربران که باید با گرفتن رمز عبور باشد و در مواردی که ایجاب میکند باید از SSL استفاده کرد و برای اطمینان دادن به طرفین، این موضوع به اطلاع کاربران از آن سایت برسد، مثلاً با ذکر این موضوع مهم که کلیه تبادلات و تعاملات الکترونیکی شما توسط فلان شرکت ... به نوعی بیمه شده یا مورد حمایت قرار گرفته است...
• • • نمايش قفل امنيت SSL
پيچيده گيهای يک پروتکل SSL برای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن , وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.
کليک برروی قفل کوچک باعث نمايش گواهينامه شما به همراه ساير جزئيات ميشود...
[align=center]http://i1.tinypic.com/ny8bcz.gif
http://tarfandestan.5gigs.com/img/images/5830SSL.jpg
http://i1.tinypic.com/ny8ap4.gif
گواهينامه های SSL تنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور مثال يک گواهينامه SSL شامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان , کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد.
زمانيکه يک مرورگر اينترنت به يک سايت از طريق ارتباط امن متصل ميشود , علاوه بر دريافت گواهينامه SSL ( کليد عمومي) , پارامترهايی را نظير تاريخ ابطال گواهينامه , معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به استفاده از اين گواهينامه نيز بررسی ميکند و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام اخطار به کاربر اعلام ميدارد.
• • • مكانيزمهای تشكيلدهنده SSL :
1- تأييد هويت سرويسدهنده
با استفاده از اين ويژگی در SSL، يك كاربر از صحت هويت يك سرويسدهنده مطمئن میشود. نرمافزارهای مبتنی بر SSL سمت سرويسگيرنده (مثلاً يك مرورگر وب نظيرInternet Explerer از تكنيكهای استاندارد رمزنگاری مبتنی بر كليد عمومی و مقايسه با كليدهای عمومی يك سرويسدهنده (مثلاً يك برنامه سرويسدهنده وب نظير (IIS میتواند از هويت او مطلع شود و پس از اطمينان كامل، كاربر ميتواند نسبت به وارد نمودن اطلاعات خود مانند شماره كارتهای اعتباری و يا گذرواژهها اقدام نمايد.
2- تأييد هويت سرويسگيرنده
برعكس حالت قبلي در اينجا سرويسدهنده است كه ميبايست از صحت هويت سرويسگيرنده اطمينان يابد. طی اين مكانيزم، نرمافزار مبتنی بر SSL سمت سرويسدهنده پس از مقايسه نام سرويسگيرنده با نامهای مجاز موجود در ليست سرويسگيرندههای مجاز كه در داخل سرويسدهنده تعريف میشود و در صورت وجود، اجازه استفاده از سرويس های مجاز را به او میدهد.
3- ارتباطات رمز شده
كليه اطلاعات مبادله شده ميان سرويسدهنده و گيرنده میبايست توسط نرمافزارهای موجود در سمت سرويسدهنده و سرويسگيرنده رمزنگاری (Encrypt) شده و در طرف مقابل رمزگشايی (Decrypt) شوند تا حداكثر محرمانگی (Confidentiality) در اينگونه سيستمها لحاظ شود.
• • • اجزای پروتكل SSL :
پروتكل SSL داراي دو زير پروتكل تحت عناوين زير ميباشد.
1- SSL Rocord Protocol كه نوع قالببندی دادههای ارسالی را تعيين میكند.
2- SSL Handshake Protocol كه براساس قالب تعيين شده در پروتكل قبلی، مقدمات ارسال دادهها ميان سرويسدهندهها و سرويسگيرندههاي مبتنی بر SSL را تهيه میكند.
• • • مزایای بخش بندی SSL به دو زیر پروتکل:
اول: در ابتدای كار و طی مراحل اوليه ارتباط (Handshake) هويت سرويسدهنده برای سرويسگيرنده مشخص میگردد.
دوم: در همان ابتدای شروع مبادلات، سرويسدهنده و گيرنده بر سر نوع الگوريتم رمزنگاری تبادلی توافق میكنند.
سوم: در صورت لزوم، هويت سرويس گيرنده نيز برای سرويسدهنده احراز میگردد.
چهارم: در صورت استفاده از تكنيكهای رمزنگاری مبتنی بر كليد عمومی، میتوانند كليدهای اشتراكی مخفی را ايجاد نمايند.
پنجم: ارتباطات بر مبنای SSL رمزنگاری میشوند.
پروتکل Secure Socket Layer , يا همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود.
این پروتکل توسط کمپانی Netscape برای اولین بار به منظور انتقال اطلاعات بصورت امن بین دونقطه در اینترنت تهیه شد و پس از مدتی علاوه بر مرورگر Netscape Navigator و خانواده آن، مرورگر Internet Explorer نیز از آن استفاده کرد.
برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.
زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را برای شما توليد ميکند , يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد.
اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرارداده ميشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است.
تعریف دوم(ساده تر):
شیوهای است استاندارد در رمزدار کردن و انتقال دادهها، پروتکلی است که به هنگام رد و بدل کردن اطلاعات، دادهها را با استفاده از کلیدهایی ویژه به صورت رمز درمیآورد به طوری که در فاصله (زمانی / مکانی) میان انتقال دادهها کسی امکان دسترسی به محتوای اطلاعات شما ندارد. وقتی صحبت از رد و بدل ساختن اطلاعات محرمانه یا شخصی مهم به میان میآید، مثلاً آنجا که بحث کارتهای اعتباری و شماره های حسابها و تاریخ انقضاء کارتهاست، لازم است که طرفین مکالمه یا معامله از امنیت موجود مطمئن باشند تا با خیال راحت جزئیات کارت و شماره آن را در اختیار طرف مقابل قرار دهند. به همین ترتیب است دسترسی به اطلاعات شخصی کاربران که باید با گرفتن رمز عبور باشد و در مواردی که ایجاب میکند باید از SSL استفاده کرد و برای اطمینان دادن به طرفین، این موضوع به اطلاع کاربران از آن سایت برسد، مثلاً با ذکر این موضوع مهم که کلیه تبادلات و تعاملات الکترونیکی شما توسط فلان شرکت ... به نوعی بیمه شده یا مورد حمایت قرار گرفته است...
• • • نمايش قفل امنيت SSL
پيچيده گيهای يک پروتکل SSL برای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن , وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.
کليک برروی قفل کوچک باعث نمايش گواهينامه شما به همراه ساير جزئيات ميشود...
[align=center]http://i1.tinypic.com/ny8bcz.gif
http://tarfandestan.5gigs.com/img/images/5830SSL.jpg
http://i1.tinypic.com/ny8ap4.gif
گواهينامه های SSL تنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور مثال يک گواهينامه SSL شامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان , کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد.
زمانيکه يک مرورگر اينترنت به يک سايت از طريق ارتباط امن متصل ميشود , علاوه بر دريافت گواهينامه SSL ( کليد عمومي) , پارامترهايی را نظير تاريخ ابطال گواهينامه , معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به استفاده از اين گواهينامه نيز بررسی ميکند و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام اخطار به کاربر اعلام ميدارد.
• • • مكانيزمهای تشكيلدهنده SSL :
1- تأييد هويت سرويسدهنده
با استفاده از اين ويژگی در SSL، يك كاربر از صحت هويت يك سرويسدهنده مطمئن میشود. نرمافزارهای مبتنی بر SSL سمت سرويسگيرنده (مثلاً يك مرورگر وب نظيرInternet Explerer از تكنيكهای استاندارد رمزنگاری مبتنی بر كليد عمومی و مقايسه با كليدهای عمومی يك سرويسدهنده (مثلاً يك برنامه سرويسدهنده وب نظير (IIS میتواند از هويت او مطلع شود و پس از اطمينان كامل، كاربر ميتواند نسبت به وارد نمودن اطلاعات خود مانند شماره كارتهای اعتباری و يا گذرواژهها اقدام نمايد.
2- تأييد هويت سرويسگيرنده
برعكس حالت قبلي در اينجا سرويسدهنده است كه ميبايست از صحت هويت سرويسگيرنده اطمينان يابد. طی اين مكانيزم، نرمافزار مبتنی بر SSL سمت سرويسدهنده پس از مقايسه نام سرويسگيرنده با نامهای مجاز موجود در ليست سرويسگيرندههای مجاز كه در داخل سرويسدهنده تعريف میشود و در صورت وجود، اجازه استفاده از سرويس های مجاز را به او میدهد.
3- ارتباطات رمز شده
كليه اطلاعات مبادله شده ميان سرويسدهنده و گيرنده میبايست توسط نرمافزارهای موجود در سمت سرويسدهنده و سرويسگيرنده رمزنگاری (Encrypt) شده و در طرف مقابل رمزگشايی (Decrypt) شوند تا حداكثر محرمانگی (Confidentiality) در اينگونه سيستمها لحاظ شود.
• • • اجزای پروتكل SSL :
پروتكل SSL داراي دو زير پروتكل تحت عناوين زير ميباشد.
1- SSL Rocord Protocol كه نوع قالببندی دادههای ارسالی را تعيين میكند.
2- SSL Handshake Protocol كه براساس قالب تعيين شده در پروتكل قبلی، مقدمات ارسال دادهها ميان سرويسدهندهها و سرويسگيرندههاي مبتنی بر SSL را تهيه میكند.
• • • مزایای بخش بندی SSL به دو زیر پروتکل:
اول: در ابتدای كار و طی مراحل اوليه ارتباط (Handshake) هويت سرويسدهنده برای سرويسگيرنده مشخص میگردد.
دوم: در همان ابتدای شروع مبادلات، سرويسدهنده و گيرنده بر سر نوع الگوريتم رمزنگاری تبادلی توافق میكنند.
سوم: در صورت لزوم، هويت سرويس گيرنده نيز برای سرويسدهنده احراز میگردد.
چهارم: در صورت استفاده از تكنيكهای رمزنگاری مبتنی بر كليد عمومی، میتوانند كليدهای اشتراكی مخفی را ايجاد نمايند.
پنجم: ارتباطات بر مبنای SSL رمزنگاری میشوند.