آشنائی با پروتکل امنیتی دراینترنت

شاید تا به حال به قفل زرد رنگی که هنگام باز شدن بعضی از سایتهای اینترنتی در گوشه پایین صفحه نمایان می شود توجه کرده باشید.

کد خبر: ۹۷۲۱۹

شاید هم هیچگاه از خود نپرسیده باشید که این قفل زرد رنگ چرا و به چه منظوری در پائین صفحه قرار می گیرد. شاید برایتان جالب باشد اگر بدانید این قفل زردرنگ اطمینان خاطری است برای همه افرادی که در اینترنت اقدام به مبادله اطلاعات مهم و حیاتی می کنند.
صفحاتی که در قسمت پائین صفحه اقدام به نمایش این آیکون می کنند در واقع به اطلاع بازدید کنندگان می رسانند که سرور آنها موفق به کسب گواهینامه بین المللی SSL شده است.
Secure Socket Layer ، یا همان SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی ، امن مابین یک وب سرور و یک مرورگر اینترنت است.
این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد محافظت می کند تا در این انتقال به صورت محرمانه و دست نخورده باقی بمان. SSL یک استاندارد صنعتی است و توسط میلیون ها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود. برای این که یک وب سایت بتواند ارتباطی امن از نوع SSL را داشته باشد نیاز به یک گواهینامه SSL دارد. زمانی که شما می خواهید SSL را بر روی سرور خود فعال کنید سوالات متعددی در مورد هویت سایت شما (مانند آدرس سایت) و همین طور هویت شرکت شما (مانند نام شرکت و محل آن) از شما پرسیده می شود. آنگاه سرور دو کلید رمز را برای شما تولید می کند، یک کلید خصوصی (Private Key)و یک کلید عمومی (Private Key) کلید خصوصی را از این جهت خصوصی می نامند چون بایستی کاملا محرمانه و دور از دسترس دیگران قرارگیرد ؛ اما در مقابل نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار آنرا CSR می نامیم قرارداده می شود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما بایستی کد CSR را برای صادرکننده گواهینامه ارسال کنید. در طول مراحل سفارش یک SSLمرکز صدور گواهینامه ، درستی اطلاعات وارد شده توسط شما را بررسی و تایید می کند و سپس یک گواهینامه SSLبرای شما تولید کرده و ارسال می کند. وب سرور شما گواهینامه SSL صادر شده را با کلید خصوصیتان در سرور و به دور از دسترس سایرین مطابقت می دهد. آنگاه سرور شما امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد. اهمیت SSL از آن جهت است که سیستم های تجارت الکترونیک و بانکداری الکترونیک برپایه SSL بنا می شوند و در واقع اولین شرط امنیت در سیستم های مبتنی براینترنت به حساب می آید. اما نکته ای که بر اهمیت این تکنولوژی می افزاید آن است که از زمان راه اندازی تکنولوژی SSL در دنیا، کشور ما ایران ، همواره از جانب امریکا و شرکتهای امریکایی تحریم شده است . از سال 1382 یک شرکت ایرانی توانست برای اولین بار گواهینامه SSL را در ایران صادر کند و با توجه به تمامی تحریم های موجود، سرورهای ایرانی را نیز به دریافت این گواهینامه تشویق کند.

نمایش قفل امنیت SSL

پیچیدگی های یک پروتکل SSL برای کاربران شما پوشیده است ، لیکن مرورگر اینترنت آنها در صورت برقراری ارتباط امن ، وجود این ارتباط را توسط نمایش یک قفل کوچک در پائین صفحه متذکر می شود. هنگامی که شما روی قفل کوچک زرد رنگی که در پایین صفحه IE نمایش داده می شود دوبار کلیک کنید می توانید گواهینامه امنیت سایت را به همراه سایر جزییات مشاهده کنید.گواهینامه های SSL تنها برای شرکتها و اشخاص حقیقی معتبر صادر می شوند. به طور مثال یک گواهینامه SSL شامل اطلاعاتی در مورد دومین ، شرکت ، آدرس ، شهر، استان ، کشور و تاریخ ابطال گواهینامه و همین طور اطلاعاتی در مورد مرکز صدور گواهینامه که مسوول صدور گواهینامه است.
زمانی که یک مرورگر اینترنت به یک سایت از طریق ارتباط امن متصل می شود، علاوه بر دریافت گواهینامه) SSL کلید عمومی)، پارامترهایی را نظیر تاریخ ابطال گواهینامه ، معتبر بودن صادرکننده گواهینامه و مجاز بودن سایت به استفاده از این گواهینامه نیز بررسی می کند و هرکدام از موارد که مورد تایید نباشد به صورت یک پیغام اخطار به کاربر اعلام می دارد.