گواهی اس اس ال ssl چیست ؟

بدون دیدگاه

گواهی ssl (اس اس ال) یا لایهٔ سوکت‌های امن که به زبان انگلیسی Secure Sockets Layer خوانده میشود یک پروتکل رمز نگاری که توسط Netscape طراحی شده است برای انتقال اطلاعات خصوصی یا به زبان ساده تر محرمانه استفاده میشود و نسخه 3 آن به صورت استاندارد اینترنت درآمد .

ساختار این پروتکل بصورت 2 لایه است که بر روی پروتکل TCP قرار میگیرد .لایه اول بالای لایه حمل قرار میگیرد و لایه دوم در لایه کاربرد است .

قسمتی از ssl که در لایه دوم قرار می گیرد مربوط به سرویس های مدیریتی و شامل پروتکل دست دادن، پروتکل تغییر مشخصات رمزکننده و پروتکل هشدار است.

پروتکل رکورد در SSL

این پروتکل مربوط به لایه اول SSL است که دو سرویس محرمانگی و احرازهویت را به وسیله ی  کلید هایی که در پروتکل دست دادن ساخته می شوند فراهم می کند و در این پروتکل محرمانگی توسط الگوریتم رمز متقارن و احرازاصالت توسط MAC فراهم می شود. این پروتکل شامل مراحل زیر است:

  • قطعه قطعه کردن: داده کاربر تقسیم بندی یا به زبان دیگر تفکیک می شود.
  • فشرده سازی : SSL دارای یک الگوریتم فشرده سازی میباشد که در نسخه 3.0 اختیاری شده است.
  • کد احرازاصالت پیام
  • رمزگذاری: قطعه فشرده شده به همراه MAC رمز می شوند.
  • سرآیند: سرآیند به ابتدای قطعه رمزشده می چسپد.

 

پروتکل هشدار در SSL

این پروتکل به منظور اعلام هشدارهای SSL به طرفین اتصال استفاده می شود. مربوط به لایه دوم است و از 2 بایت تشکیل شده است.این 2 بایت عبارتنداز:

  1. نوع خطا که می تواند Warning یا Fatal باشد.
  2. کد خطا مانند پیغام غیرمنتظره ، خطا در بازگشایی، خطا در گواهی و …

اگر خطا ز نوع Fatal باشد، اتصال مذکور فوراً قطع می شود و اجازه ایجاد اتصال جدید در جلسه فوق داده نمی‌شود، اما ارتباطات دیگر موجود در این جلسه می توانند ادامه پیدا کنند.

پروتکل دست دادن در SSL اس اس ال

این عمل به منظور احراز اصالت یا اعتبار دوطرف و توافق روی الگوریتم ها و کلیدهای رمزگذاری است و به لایه دوم مربوط میشود ، قبل از هر انتقال داده بین دو طرف این عمل صورت می گیرد. این پروتکل پیچیده ترین قسمت پروتکل امنیتی SSL است که تعدادی پیام دارد که بین دوطرف ارتباط مبادله می شود. هر پیام شامل نوع پیام، طول پیام به بایت و محتوای پیام میباشد . این پروتکل دارای 4 مرحله است که در زیر توضیح داده شده اند :

مرحله 1: برقراری قابلیت های امنیتی

این مرحله به منظور آغاز یک اتصال منطقی برای معین کردن قابلیت های امنیتی مربوط به آن اتصال است.

مرحله 2: احراز اصالت و تبادل کلید سرور

در این مرحله حداکثر 4 پیام از طرف سرور به کلاینت ارسال می شود که 3 تا از آنها اختیاری است. پیام اول شامل گواهی سرور است. پیام دوم مربوط به تبادل کلید از طرف سرور است. پیام سوم در صورتی که سرور مخفی نباشد ممکن است از سرور به کلاینت ارسال می شود. پیام چهارم که حتماً باید ارسال شود پارامتری ندارد و بیان کننده پایان ارسال پیام مرحله دوم است.

مرحله 3: احرازاصالت و تبادل کلید کلاینت

در این مرحله 3 پیام از کلاینت به سرور ارسال می شودکه فقط یکی از آنها اجباری است.

مرحله 4: پایان

در این مرحله طرفین با ارسال مشخصات رمزکننده وضعیت جدید رمز را با هم به اشتراک میگذارند و سپس با ارسال پیام پایانی، پروتکل دست دادن را به پایان میرسانند.

 

برای بهره‌مندی از این پروتکل، سرویس‌دهنده و سرویس‌گیرنده با یکدیگر یک پیوند تبادل اطلاعات با هم میبندند . در این پیمان، سرویس‌دهنده و سرویس‌گیرنده بر سر پارامترهای مختلفی که برای برقراری امنیت مورد نیاز است، به توافق می‌رسند.

وب سایت هایی که دارای این پروتکل امنیتی هستند ادرس آنها از http به https تغییر میکند .

يك پرتكل ديگر براي انتقال مطمئن اطلاعات روي شبكه جهاني وب secure http يا s-http میباشد .

خرید این پروتکل برای تمام وب سایت ها به راحتی انجام میشود البته باید ذکر کرد که پروتکل ssl برای دامنه های ملی (ir ) با هزینه ی بالاتری فروخته میشود که این به دلیل تحریم ها و ارایه ندادن به این دامنه ها توسط برخی از ارایه دهندگان این سرویس میباشد .

خوشبختانه آسمان آتش برای خریداران سرویس های هاستینگ (وب) امکانی را فراهم کرده است که با زدن یک کلیک و بصورت رایگان برای تمام دامنه ها این گواهی یا پروتکل را دریافت کنند .

منبع :

ویکی پدیا فارسی

ویکی پدیا انگلیسی

  • نویسنده
    نویسنده
  • تعداد بازدید
    162 views
0دیدگاه فرستاده شده است.
شما هم دیدگاه خود را بنویسید