گواهینامه SSL چیست و چگونه کار میکند؟
گواهینامه بین المللی SSL (Authenticated SSL Certificates)، یک پروتکل امنیتی استاندارد است و گواهینامه آن توسط چند شرکت معتبر و خاص به وب سایت ها داده می شود. از این پروتکل معمولاً در امن کردن پروتکل های آسیب پذیری مانند LDAP، IMAP و HTTP استفاده می شود.
در واقع SSL، اطلاعاتی که در بستر نا امن اینترنت بین کاربران و سایت های مورد استفاده، جا به جا می شود را توسط الگوریتم های پیشرفته رمزنگاری میکند. این رمز نگاری به گونه ای است که اگر هکر ها در بین راه به اطلاعات دسترسی پیدا کردند، نتوانند اطلاعات اصلی را ببینند.
گواهینامه SSL ، یک گواهینامه رسمی معتبر و به این معنی است که کاربران می توانند با اطمینان اطلاعات را به صورت محرمانه ردو بدل نمایند. یک سرور ایمن واقعی، سروری است که گواهینامه SSL داشته باشد.
وقتی بازدید کنندگان به وب سایتهایی متصل میشوند که با گواهینامه SSL ایمنی شده اند، یک علامت قفل بسته شده و عبارت https:// در URL نمایش داده خواهد شد.
بعنوان مثال استفاده از SSL در ایمیل ها، این امکان را برای گیرنده پیام الکترونیکی فراهم میکند تا از ماهیت فرستنده و صحت اطلاعات دریافت شده اطمینان حاصل نماید.
جهت داشتن SSL، ابتدا باید از یک کلید به عنوان روش رمز نگاری اطلاعات بین خدمات گیرنده (Client) و خدمات دهنده (Server) استفاده شود. برای ساخت این کلید نیاز به مراحل زیر است:
- وقتی سرور بخواهد پروتکل SSL را فعال کند، ابتدا یک کلید عمومی (Public Key) می سازد.
- سپس کلید عمومی را همراه با یک درخواست گواهینامه SSL، به یکی از شرکت های صادرکننده این گواهینامه ارسال می کند.
- سپس این شرکت مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به این کلید جدید، کلید خصوصی(Private Key) می گویند.
- حال هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتر کلید مخصوص به خود را دارد).
- سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد، سپس آن را به کامپیوتر کاربر می فرستد.
از این به بعد تمامی اطلاعاتی که رد و بدل می شوند با این کلید جدید رمزنگاری می شوند.