در دنياي امروز با پيشرفت تكنولوژي، روش هاي ارتباطي بين افراد و سازمانها نيز پيشرفت نموده اند. اينترنت يكي از اين روش هاي ارتباطي است.
بسياري از افراد اطلاعات مورد نياز خود را در طول روز از طريق اينترنت دريافت و ارسال مي نمايند. برخي از اين اطلاعات محرمانه نبوده و اهميت چنداني ندارد.
به عنوان مثال: آگهي فروش سهام يك شركت مطلب محرمانه اي نيست.
اما برخلاف اين اطلاعات، اطلاعاتي وجود دارند كه بسيار قابل اهميت و محرمانه هستند.
به عنوان مثال رمز حسابهاي بانكي از اين قبيل اطلاعات است.
درصورتيكه در هنگام انتقال چنين اطلاعاتي از پروتكل امنيتي استفاده ننمائيم، اين احتمال وجود دارد كه اطلاعات بدون آگاهي خودمان به سرقت رفته و مورد سوء استفاده قرار گيرند. اينجاست كه بحث امنيت اطلاعات انتقالي و پروتكل هاي امنيتي مثل SSL مطرح مي شود.
SSL چيست؟
SSL يا Secure Socket Layer يكي از پروتكل هاي انتقال اطلاعات در وب و بين يك مرورگر و يك سرور است و انتقال اطلاعات را به صورت امن تضمين مي نمايد. اين پروتكل كه رايجترين پروتكل انتقال امن اطلاعات در وب است، توسط كمپاني Netscape تهيه شد و پس از مدتي علاوه بر مرورگر Netscape، توسط مرورگر IE نيز مورد استفاده قرار گرفت.
SSL تكنولوژي است كه در آن اطلاعاتي كه در حال انتقال و تبادل هستند، به وسيله كليدهاي عمومی كدگذاري مي شوند.
بدين ترتيب درصورتيكه اطلاعات در حين انتقال شنود شوند، قابل استفاده نخواهند بود. به عنوان مثال براي حفاظت از اطلاعات محرمانه كاربران از قبيل اطلاعات كارت اعتباري از اين تكنولوژي استفاده مي شود.
اين كليدهاي خصوصي كاملاً محرمانه بوده و نبايد در اختيار ديگران قرار بگيرد.
هنگاميكه SSL بر روي سيستم فعال مي شود، سوالات متعددي در مورد هويت سايت و شركت از قبيل آدرس سايت و محل شركت پرسيده مي شود و سپس اين دو كليد رمز كه در بالا مطرح شدند، توليد مي شوند.
اكنون بسياري از وب سايت ها علاوه بر پروتكل HTTP از SSL نيز استفاده مي نمايند. به منظور دسترسي امن به اطلاعات يك سايت بايد از HTTPS استفاده نمائيم. بنابراين درصورتيكه يك سايت از SSL استفاه نمايد، ابتداي آدرس آن به جاي HTTP عبارت HTTPS وجود دارد.
هنگام استفاده از SSL، مرورگر از public key موجود در خود استفاده كرده و اطلاعات را كد مي نمايد و سپس به سرور مي فرستد. آنگاه سرور با استفاده از private key خود، اطلاعاتي را كه دريافت نموده است رمز گشائي (Decode) مي نمايد. از آنجا كه كليد خصوصي تنها در سرور نصب شده است، تقريباً غير ممكن است كه در بين راه اطلاعات انتقالي رمزگشائي و مشاهده شوند.
نكته اي كه لازم است در اين بخش مطرح شود اين است كه اين تبديل كدها (رمزگذاري و رمز گشايي) در مبدا و مقصد زماني را به خود اختصاص مي دهند. بنابراين سرعت HTTPS از HTTP كمتر است.
در صورتي كه براي ورود به يك سايت از پروتكل HTTPS استفاده شود، وجود گواهي نامه SSL، توسط قفل كوچكي در پايين مرورگر نمايش داده مي شود. با كليك بر روي اين قفل، مي توان به برخي اطلاعات امنيتي مثل مشخصات سرور و شركت ارائه دهنده امنيت، آگاهي يافت. البته بايد توجه داشت كه ممكن است همه اين اطلاعات توسط يك كدنويسي ساده براي شما نمايش داده شود و در واقع هيچ امنيتي اعمال نشده باشد. بنابراين بايد به اطلاعات امنيتي كه نمايش داده مي شوند توجه داشت.
غالب مواردي كه در آنها از پروتكل Https:// استفاده مي شود عبارتند از:
- بانك ها
- فروشگاه هاي الكترونيكي
- پورتال ها
- Mail Server ها
- و كليه سايت هايي با اطلاعات مهم و محرمانه كار مي كنند.
پروتكل ديگري نيز وجود دارد كه پيام شخصي (تنها بين دو نقطه) را به صورت امن منتقل مي نمايد كه به آن Secure HTTP يا S-HTTP مي گويند. اما پروتكل HTTPS هر اطلاعاتي را مي تواند منتقل نمايد و يك ارتباط مطمئن بين كاربر و سرور ايجاد مي كند.
بنابراين مي توان اينگونه مطرح نمود كه اين دو پروتكل رقيب يكديگر نيستند، بلكه يكديگر را كامل مي نمايند و مكمل هم هستند. هر دو پروتكل ياد شده در بالا توسط اداره IETF به عنوان استاندارد مورد تائيد قرار گرفته و تصويب شده اند.
توجه: انتشار این مقاله تنها با درج نام
پارس دیتا
به عنوان منبع مجاز می باشد.