SSL مخفف Secure Socket Layer به معني «لايه اتصال امن» و مجموعه اي از قوانين جهت برقراري ارتباطات ايمن ميان سرويس دهنده و سرويس گيرنده در اينترنت است.
اطلاعاتي که در حالت عادي بين کاربران و دنياي اينترنت رد و بدل مي شوند، به گونه اي هستند که يک هکر يا خراب کار حرفه اي مي تواند آنها را ببيند و براي اهداف خود مورد سواستفاده قرار دهد. مثلا در يک خريد اينترنتي، زماني که قصد داريد براي پرداخت به حساب بانکي خود وارد شويد، سايت از شما رمزعبور مي خواهد. حال اگر سايت مورد نظر فاقد برنامه هاي امنيتي لازم باشد، ممکن است اطلاعات شما در ميانه راه بدون آنکه متوجه شويد، دزديده شوند و اگر بد شانس باشيد چند روز بعد که به حساب تان سر مي زنيد آن را خالي شده مي يابيد.
زماني که آدرس يک سايت را در مرورگر وارد مي کنيم اطلاعات بين کامپيوتر ما و کامپيوتري که سايت روي آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر بتوانيم به طريقي ارتباط بين کامپيوتر خود و کامپيوتر سرور را امن کنيم اطلاعات ما دزديده نخواهند شد.
اطلاعات در اينترنت - درست مثل فرستادن يک نامه- به صورت فايل هاي متني جابجا مي شوند. همان طور که يک نامه از زماني که در صندوق پست گذاشته مي شود تا زماني که به صاحبش مي رسد در دست افراد مختلفي قرار مي گيرد، به همان صورت نيز اطلاعات ما توسط سيستم هاي زيادي دست به دست مي شود تا به سايت يا شخص مورد نظر مي رسد. اگر اطلاعات به صورت عادي فرستاده شوند، هر کدام از سيستم هاي بين راه مي توانند آنها را ببينند. پس براي جلوگيري از خوانده شدن و سرقت احتمالي، بايد آنها را رمزگذاري کرد.
اين پروتکل براي امن کردن پروتکل هاي غيرامن نظيرHTTP ،LDAP ، IMAP و ... استفاده مي شود. بر اين اساس يکسري الگوريتم هاي رمزنگاري بر روي داده هاي خام که قرار است از يک کانال ارتباطي غيرامن مثل اينترنت عبور کنند، اعمال ميشود و محرمانه ماندن دادهها را در طول انتقال تضمين ميکند.
به بيان ديگر شرکتي که صلاحيت صدور و اعطاء گواهي هاي ديجيتال اس اس ال را دارد، براي هر کدام از دو طرفي که قرار است ارتباطات ميان شبکهاي امن داشته باشند، گواهيهاي مخصوص سرويس دهنده و سرويس گيرنده را صادر ميکند و با مکانيزم هاي احراز هويت خاص خود، هويت هر کدام از طرفين را براي طرف مقابل تأييد ميکند. البته علاوه بر اين تضمين مي کند، اگر اطلاعات حين انتقال به سرقت رفت، براي رباينده قابل درک و استفاده نباشد که اين کار را به کمک الگوريتم هاي رمزنگاري و کليدهاي رمزنگاري نامتقارن و متقارن انجام ميدهد.
براي داشتن ارتباطات امن مبتني بر اس اس ال عموماً به دو نوع گواهي ديجيتال اس اس ال، يکي براي سرويس دهنده و ديگري براي سرويس گيرنده نیاز است
وظيفه آن ها اين است که هويت طرفين ارتباط، نشاني ها، حساب هاي بانکي و تاريخ انقضاي گواهينامه را بداند و براساس آن ها هويت ها را تعيين نمايد.
مشتری های شما به وب سایت شما بدون گواهینامه ssl اعتماد نمی کنند. بر طبق تحقیقات ، نزدیک ۷۰% از خریداران آنلاین خریدشان را فسخ می کنند چون به آن معامله اعتماد ندارند. در آن موارد ، ۶۴% نشان دادند که حضور یک مارک اعتماد باعث می شود که آن معامله را فسخ نکنند. یک گواهینامه ی ssl می تواند باعث شود که مردم وب سایت شما را رها نکنند و معنی این پول بیشتر برای شماست.
برای مثال مي دانيم که هر حرف در الفبا جايگاهي دارد. مثلا حرف «الف قبل از ب» و «حرف م قبل از ن» قرار دارد.
حال، اگر بخواهيد يک جمله را به رمز در آوريد. در ساده ترين شکل ممکن، هر حرف را با حرف بعدي خود در الفبا جايگزين مي کنيد.
يعني به جاي «الف» حرف «ب»، به جاي «ب» حرف «پ»، ... ، به جاي «ه» حرف «ي» و به جاي حرف «ي» حرف «الف» را مي گذاريد.
با اين کار مي توان جمله «بابا آب داد» را به جمله بي معني «پبپب بپ ذبذ» تبديل کرد که اگر فردي کليد رمز را نداشته باشد، به هيچ وجه از آن سر در نمي آورد.
گواهینامه های Verisign بهتر هستند، چون هزینه ی آنها خیلی زیاد است ، درسته؟
نه لزوما”.
شما می توانید یک گواهینامه را با ۱۰۰ دلار بگیرید که دقیقا” همان چیزهایی را داشته باشد که یک گواهینامه ی ۸۰۰ دلاری از یک متصدی گواهینامه دیگر دارد.
این دقیقا” همان رمزگذاری ssl است.
چرا تفاوت؟
اعتماد بزرگترین تفاوت است. چون Verisign قدمت بیشتری از سایر متصدیان گواهینامه دارد ، بیشتر مردم به آن ها اعتماد دارند بنابراین آنها می توانند مسئولیت بیشتری داشته باشند. در واقع شما اساسا” پول برند را می پردازید.
مهر و موم اعتماد یک لوگو است که شما می توانید آن را روی وب سایت خود نمایش دهید تا تأیید کند شما بوسیله ی یک ارائه دهنده ی گواهینامه ویژه اعتبار سنجی شده اید و از گواهینامه sslآن ها برای امن ساختن سایت خود استفاده می کنید. این لوگو می تواند روی صفحات امن و نا امن نمایش داده شود و برای صفحاتی که مشتری اطلاعات شخصی خود را وارد می کند خیلی مناسب است ، مانند صفحه ی خرید. اما شما میتوانید این لوگو را در هر صفحه ای که به ساختن اعتماد کمک می کند نمایش دهید. مهر و موم اعتماد هر متصدی گواهینامه متفاوت است و بعضی از آنها ممکن است خیلی حرفه ای به نظر برسند بنابراین شما باید در نظر بگیرید چه مهر و موم اعتمادی، اعتماد مشتریان شما را به حد اکثر می رساند.
این عمل به منظور احرازاصالت دوطرف و توافق روی الگوریتمها و کلیدهای رمزگذاری است و به لایه دوم مربوط است و قبل از هر انتقال داده بین دو طرف این پروتکل صورت میگیرد. این پروتکل پیچیدهترین پروتکل SSL است که یکسری پیام دارد که بین دوطرف ارتباط مبادله میشود. هر پیام شامل نوع پیام، طول پیام به بایت و محتوای پیام است. این پروتکل دارای ۴ مرحله است.
مرحله ۱: برقراری قابلیتهای امنیتی
این مرحله به منظور آغاز یک اتصال منطقی برای معین کردن قابلیتهای امنیتی مربوط به آن اتصال است.
مرحله ۲: احراز اصالت و تبادل کلید سرور
در این مرحله حداکثر ۴ پیام از طرف سرور به کلاینت ارسال میشود که ۳ تا از آنها اختیاری است. پیام اول شامل گواهی سرور است. پیام دوم مربوط به تبادل کلید از طرف سرور است. پیام سوم در صورتی که سرور مخفی نباشد ممکن است از سرور به کلاینت ارسال میشود. پیام چهارم که حتماً باید ارسال شود پارامتری ندارد و بیانکننده پایان ارسال پیام مرحله دوم است.
مرحله ۳: احرازاصالت و تبادل کلید کلاینت
در این مرحله ۳ پیام از کلاینت به سرور ارسال میشودکه فقط یکی از آنها اجباری است.
مرحله ۴: پایان
در این مرحله طرفین با ارسال مشخصات رمزکننده وضعیت جدید رمز خود را اطلاع میدهند و سپس با ارسال پیام پایانی، پروتکل دست دادن را پایان میدهند.
تفاوت اصلی ssl های رایگان و پولی چیه؟
مهم ترین تفاوت SSL های رایگان و پولی در (( مدت زمان استفاده از گواهینامه SSL((می باشد:
در SSL های رایگان حداکثر زمان استفاده 3 ماه می باشد.
در SSL های غیر رایگان حداقل مدت زمان استفاده 1 سال می باشد .
تفاوت های دیگری هم بین SSL رایگان و غیر رایگان وجود دارد که به نظر من اینها عیب های SSL های رایگان نیستند، بلکه این ها مزایای SSL های پولی هستند، که اگر بخواهم به برخی از این مزایا اشاره کنم، میتوانم به موارد زیر اشاره کنم :
برخی از گواهینامه های امنیتی غیر رایگان قابلیت استفاده روی بی نهایت ساب دامنه را دارند ، که اصطلاحا به این نوع گواهینامه ها Wildcard می گویند .
گواهینامه های غیر رایگان دارای انواع بیشتری می باشد ، به طور کلی گواهینامه های غیر رایگان در سه نوع (DV ، OV و EV) ارائه می شوند که گواهینامه DV پایه ترین گواهینامه امنیتی پولی می باشد و EV بهترین گواهینامه امنیتی می باشد.
در گواهینامه های EV علاوه بر قفل سبز رنگ یا نماد SSl نام شرکت نیز درج می شود، که نشان دهنده این هست که سایت مورد نظر از قابل اعتماد ترین گواهینامه امنیتی استفاده نموده است، البته به این نکته هم اشاره کنم که معمولا گواهینامه های ev خیلی گران تر از گواهینامه های DV می باشد.
تضمینی در خصوص ضریب امنیتی دارند. به همین جهت وارانتی ارائه می کنند.
دارای پشتیبانی از سمت شرکت ارائه دهنده می باشند.
برخلاف گواهینامه های رایگان که کد CSR یا همان کد شناسایی SSL غیرقابل سفارشیسازیست، در گواهینامه های پولی CSR قابل سفارشیسازیست و SSL با اطلاعات سایت صادر میشود.
در سئو امتیاز بیشتری خواهد داشت.
تقریبا SSL رایگان برای ابتدای فعالیت تمامی وب سایت ها میتواند مناسب باشد، فرضا شما میخواهید یک وب سایت رو تازه راه اندازی کنید و در مراحل اولیه کار هستید و تا چند ماه اول که در مرحله تست و بررسی هستید به نظرم این SSL برایتان مطمئنا بهترین گزینه هست.
حتی بعد از مراحل اولیه سایت هم میتوانید از این گواهینامه استفاده نمایید، مگر این که برای شما اعتبار و امنیت خیلی مهم باشد و یا سایت شما متعلق به سازمان و ارگان خاصی مثل بانک،دانشگاه و... باشد.
اگر به دنبال گواهینامه ارزان قیمت هستید و فقط میخواهید https داشته باشید نیز این گواهینامه برای شما بهترین گزینه خواهد بود
برای نحوه یادگیری نصب ssl میتوانید به این ادرس مراجعه کنید
نسخه انگلیسی همین موضوع در ویکیپدیا
