بایگانی

پروتکل امن (SSL)

پروتکل امنیتی (SSL) یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است. لایهٔ سوکت‌های امن (Secure Sockets Layer) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته‌است به عبارت دیگر SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف, فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

SSL پروتکلی است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد. مزیت استفاده از این پروتکل, بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیر HTTP, LDAP, IMAP و… می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام (plain text) که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند, اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.

به لایه امن مخفف های زیر را تخصیص داده اند :

  • Https (پروتکل امن)
  • Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)
  • s-HTTP
  • Secure HTTP

بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور), کارت‌های شناسایی, رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل می‌کنند, از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند. وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند, معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. به صورت مثال آدرس “https://worldbus.ir” همان طور که می بینید به صورت رمز نگاری شده و همراه با قفل سبز مشخص شده است.

برای داشتن ارتباطات امن مبتنی بر SSL عموما به دو نوع گواهی دیجیتال SSL یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می باشد. وظیفه CA این است که هویت طرفین ارتباط, نشانی ها, حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید. در اجرای SSL یک مذاکره دست تکانی دو طرفه یا اصطلاحا HandShaking صورت می گیرد که وظیفه تایید هویت سرویس دهنده, تایید هویت سرویس گیرنده و در نهایت ارتباطات رمز شده را بر عهده دارد.

thawte, COMODO, RapidSSL از معتبرترین شرکت های ارائه دهنده سرویس های بستنرهای امن اطلاعات (SSL) در دنیا هستند که پرشین هویز هم کنون قادر به ارئه سرویس از این سه کمپانی معتبر می باشد. جهت اطلاع بیشتر و سفارش می توانید بر روی لینک “صدور گواهینامه امن SSL” کلیک بفرمایید, ضمنا خاطر نشان می شود که این شرکت ها امنیت داده های شما را بیمه می کنند و به شما تضمین صحت و اصالت پیام را با حداکثر امنیت را می دهند.