ارتباطی امن

Secure Socket Layer یا همان SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که مابین وب سرور و مرورگر اینترنت …

Secure Socket Layer یا همان SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که مابین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا در این انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد صنعتی است و توسط میلیون ها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود. برای اینکه یک وب سایت بتواند ارتباطی امن از نوع SSL را داشته باشد نیاز به یک گواهینامه SSL دارد. زمانی که شما می خواهید SSL را روی سرور خود فعال کنید سوالات متعددی در مورد هویت سایت شما (مانند آدرس سایت) و همین طور هویت شرکت شما (مانند نام شرکت و محل آن) پرسیده می شود. آنگاه سرور دو کلید رمز شامل یک کلید خصوصی و یک کلید عمومی را برای شما تولید می کند. کلید خصوصی به این خاطر، این نام را گرفته است چون باید کاملاً محرمانه و دور از دسترس دیگران قرار گیرد اما در مقابل نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار آن را CSR می نامیم قرار داده می شود که حاوی مشخصات سرور و شرکت شما به صورت رمز است. آنگاه شما باید این کد CSR را برای صادرکننده گواهینامه ارسال کنید.

در طول مراحل سفارش یک SSL مرکز صدور گواهینامه درستی اطلاعات وارد شده توسط شما را بررسی و تایید می کند و سپس یک گواهینامه SSL برای شما تولید کرده و ارسال می کند. وب سرور گواهینامه SSL صادر شده را با کلید خصوصی تان در سرور و به دور از دسترس سایرین مطابقت می دهدو سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد. پیچید گی های یک پروتکل SSL برای کاربران شما پوشیده است لیکن مرورگر اینترنت آنها در صورت برقراری ارتباط امن، وجود این ارتباط را توسط نمایش یک قفل کوچک در پایین صفحه متذکر می شود. هنگامی که شما روی قفل کوچک زرد رنگی که در پایین صفحه IE نمایش داده می شود دوبار کلیک می کنید باعث نمایش گواهینامه شما به همراه سایر جزئیات می شود. گواهینامه های SSL تنها برای شرکت ها و اشخاص حقیقی معتبر صادر می شوند. به طور مثال یک گواهینامه SSL شامل اطلاعاتی در مورد دامین، شرکت، آدرس، شهر، استان، کشور و تاریخ ابطال گواهینامه و همین طور اطلاعاتی در مورد مرکز صدور گواهینامه است. زمانی که یک مرورگر اینترنت به یک سایت از طریق ارتباط امن متصل می شود، علاوه بر دریافت گواهینامه، پارامترهایی را نظیر تاریخ ابطال گواهینامه، معتبر بودن صادرکننده گواهینامه و مجاز بودن سایت به استفاده از این گواهینامه را نیز بررسی می کند و هرکدام از موارد که مورد تایید نباشد به صورت یک پیغام اخطار به کاربر اعلام می دارد.

رضا جوالچی