پروتکل امنیتی SSL چگونه کار می کند؟
SSL مخفف (Secure Sockets Layer) یک تکنولوژی امن برای ارتباط امن میان سرویس دهنده و سرویس گیرنده میباشد.
برای مثال برای ارتباط امن وب سایت و یک مرورگرکاربر یا سرویس دهنده mail و سرویس گیرنده mail .
SSL اجازه میدهد که اطلاعات حساسی از قبیل شمارههای کارت بانکی، اطلاعات شخصی و همچنین نام کاربری و شناسه بصورت امن انتقال پیدا کنند. بصورت معمول اطلاعات بین مرورگر و سرویس دهنده بصورت داده خام (Plain text) انتقال پیدا میکنند. و در صورتی که یک شخص مهاجم بتواند اطلاعاتی که شخص از مرورگر برای سرویس دهنده ارسال میکند را کنترل کند به راحتی میتواند از اطلاعات سوء استفاده کند.
بطور دقیقتر SSL یک پروتکل امنیتی است که با استفاده از الگوریتمهایی ارتباط امنی را بین سرویس دهنده و سرویس گیرنده برقرار میکند تا داده بصورت رمزگذاری شده انتقال پیدا کنند.
ارتباط امن SSL چگونه ایجاد میشود؟
زمانی که یک مرورگر به یک وب سایت امن از طریق SSL متصل میشود.
مرورگر و سرویس دهنده یک نشست امن با تبادل پیغام ساده تحت عنوان SSL Handshake شروع میکنند. این روند توسط کاربر قابل رویت نیست.
ارتباط SSL به کمک سه کلید یک ارتباط امن را ایجاد میکند:
1- کلید عمومی 2- کلید خصوصی 3- کلید نشست
هر چیزی که با کلید عمومی رمزگذاری شود توسط کلید خصوصی رمزگشایی خواهد شد و برعکس.
روند کار به شکل زیر است:
1- مرورگر به یک وبسایت امن متصل میشود.(وبسایت هایی که دارای SSL هستند با https شروع میشوند.) مرورگر درخواست میکند تا سرویس دهنده خودش را معرفی کند.
2- سرویس دهنده یک کپی از مدرک SSL خود را برای مرورگر ارسال می کند که شامل کلید عمومی میشود.
3- مرورگر مدرک دریافتی را با لیستی از مدارک SSL ای که توسط CA (وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.) معتبر هستند و هنوز منقضی نشدهاند مطابقت میدهند. اگر مرورگر مدرک دریافتی را معتبر تشخصی دهند، یک مقدار را برای شروع جلسه ایجاد میکند و آن را با استفاده از کلید عمومی دریافتی از سرویس دهنده رمزنگاری میکند و این مقدار رمز شده را برای سرویس دهنده ارسال میکند.
4- اگر سرویس دهنده نیز سرویس گیرنده را یک سرویس گیرنده مجاز دانست. با استفاده از کلید خصوصی خود مقدار را رمزگشایی می کند و یک مقدار شامل کلید نشست (session key) ایجاد میکند و به مرورگر میفرستد تا ارتباط امن آغاز شود.
5- سرور و مرورگر حالا تمام داده ها را با کلید نشست (session key) رمزگذاری میکنند و دادهها را از طریق این ارتباط امن رد و بدل میکنند.
یک سایت که گواهینامه معتبر SSL دارد در مرورگر Chrome به این شکل نمایش داده میشود.
دیدگاهتان را بنویسید