فرزاد عامری
فرزاد عامری
خواندن ۱ دقیقه·۳ سال پیش

ssl چیست ؟


SSL مخفف عبارت Secure Socket Layer است و پروتکلی است برای رمزگذاری و امنیت ارتباطاتی که روی بستر اینترنت انجام می‌شود. پروتکل SSL، پروتکل امن سایت های اینترنتی است.برقراری ارتباط امن بین کلاینت و سرور، وظیفه اصلی SSL است اما SSL می‌تواند ایمیل، VoIP و دیگر ارتباطات را روی شبکه‌های ناامن، امن کند.با وجود SSL، هم دیتای HTTP که کاربر به وب‌سایت می‌فرستد (با کلیک یا پر کردن فرم یا…) و هم دیتای HTTP که وب‌سایت به کاربر می‌فرستد، رمزگذاری می‌شود. دریافت کننده دیتا، این دیتای رمزگذاری شده را با کلید، رمزگشایی شود.اما TLS چیست؟ پروتکل TLS – Transport Layer Secutiry پروتکل آپدیت شده SSL است. بهتر است برای وب‌سایت خود از جدیدترین نسخه TLS استفاده نمایید.برای اینکه بهتر درک کنید Ssl چگونه کار می کند، نکات زیر را مرور کنید:ارتباطات امن با SSL Handshake شروع می‌شوند که در آن، دو طرفِ ارتباط، یک ارتباط امن باز می‌کنند و کلید عمومی – Public Key تبادل می‌کنند.
در طول SSL Handshake، دو طرفِ ارتباط، session keys ایجاد می‌کنند که کار آن رمزگذاری و رمزگشایی تمام ارتباطاتِ بعد از SSL Handshake است.
در هر نشست جدید، session key های مختلفی برای رمزگذاری ارتباطات استفاده می‌شود.
SSL مطمئن می‌شود طرفی که در سمت سرور یا وب‌سایتی است که کاربر با آن تعامل دارد، دقیقا همان کسی است که ادعا می‌کند.
در ارتباطات SSL و در سمت سرور، کد MAC – message authentication code وجود دارد که یک امضای دیجیتالی برای تایید اصل بودن ارتباط از سمت وب‌سایت واقعی است. نتیجه آن این است که سرور می‌فهمد از حمله در میانه راه جلوگیری می‌شود و دیتا در انتقال، عوض نشده است.

sslفرزاد عامری
از کودکی علاقه زیادی به نوشتن داشتم ، این صفحه هم میتونه جایی باشه برای نوشته هام !
شاید از این پست‌ها خوشتان بیاید