مرکز میانی صدور گواهی الکترونیکی فناوران اعتماد راهبر

گواهی SSL/TLS


SSL یک گواهی دیجیتالی است که مختص یک آدرس اینترنتی صادر می شود و استفاده از این گواهی به دو منظور زیر در تجارت الکترونیکی استفاده می گردد:


  • معرف یک آدرس اینترنتی و تضمین ارتباط بین آدرس و وب سایتی که بدان مراجعه شده است، می باشد.
  • ایجاد یک ارتباط امن از طریق رمزنگاری اطلاعات، هنگامی که بین برنامه مرورگر و وب سایت در جریان هستند.

در واقع SSL تضمین می کند که:


  • آدرس اینترنتی مراجعه شده همان وب سایتی است که مایل به بازدید از آن هستیم.
  • اطلاعات ردوبدل شده میان کاربر و وب سایت در صورت دسترسی غیر مجاز، قابل خواندن و استفاده نخواهند بود.


پروتکل SSL یک اتصال امن بین سرور و کلاینت ایجاد می کند کلاینت با سرور ارتباط برقرار کرده و کنترل میکند که آیا سرور یک گواهی معتبر دارد. این نوع از اتصال تضمین می کند که تمام داده هایی که بین کلاینت و سرور مبادله شده است به صورت رمز شده منتقل شده و بنابراین برای طرف سوم در اینترنت، غیرقابل خواندن میباشد.


به طور خلاصه SSL یک پروتکل امنیتی است که توسط نت اسکیپ ابداع شده است و در حال حاضر رایج ترین پروتکل انتقال امن اطلاعات در وب می باشد به شکلی که مرورگر اینترنتی کلاینت از وجود چنین امکانی در سرورخبردارشده و از یک کلید عمومی موجود در مرورگر استفاده کرده و اطلاعات کلاینت را به صورت کد شده به سرور می فرستد و این تنها سرور است که با استفاده از کلید خصوصی خود اطلاعات دریافتی را میتواند رمزگشایی کند به علت اینکه آن Private Key تنها در سرور نصب شده است، هیج نرم افزار دیگری در بین راه نمی تواند آن اطلاعات را مشاهده کند.


از طرف دیگر وجود SSL در سرور این اطمینان خاطر را به Client میدهد که وب سایتی که Client در حال فرستادن اطلاعات به آن می باشد، یک وب سایت تقلبی یا شبیه سازی شده برای بدست آوردن اطلاعات وی نیست و از اصل بودن آن اطمینان حاصل می کند .


ملزومات یک ارتباط مبتنی بر گواهی SSL


برای داشتن ارتباطات امن مبتنی بر SSL عموماً به دو نوع گواهی الکترونیکی SSL یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه الکترونیکی یا CA نیاز می باشد. وظیفه CA این است که هویت طرفین ارتباط ، نشانی ها و تاریخ انقضای گواهینامه را بداند و بر اساس آن ها هویت ها را تعیین نماید .


ساز و کارهای تشکیل دهنده SSL :


  • تایید هویت سرویس دهنده
  • با استفاده از این ویژگی در SSL یک کاربر از صحت یک سرویس دهنده مطمئن می شود . نرم افزارهای مبتنی برSSL سمت سرویس گیرنده (مثلا یک مرورگر وب نظیر Internet Explorer) از تکنیک های استاندارد رمزنگاری مبتنی بر کلید عمومی و مقایسه با کلید های عمومی یک سرویس دهنده (مثلا یک برنامه سرویس دهنده وب نظیر IIS) می تواند از هویت او مطلع شود و پس از اطمینان کامل ، کاربر می تواند نسبت به وارد نمودن اطلاعات خود مانند شماره کارت های اعتباری و یا گذرواژه ها اقدام نماید .
  • تایید هویت سرویس گیرنده
  • برعکس حالت قبلی در اینجا سرویس دهنده است که می بایست از صحت هویت سرویس گیرنده اطمینان یابد.طی این ساز و کار ، نرم افزار مبتنی بر SSL سمت سرویس دهنده پس از مقایسه نام سرویس گیرنده با نام های مجاز موجود در لیست سرویس گیرنده های مجاز که در داخل سرویس دهنده تعریف می شود و در صورت وجود ، اجازه استفاده از سرویس های مجاز را به او می دهد .


SSL از دیدگاه کاربران اینترنت


پیچیدگی های یک ساز و کار SSL برای کاربران پوشیده است لیکن مرورگر اینترنت، در صورت برقراری ارتباط امن، وجود این ارتباط را توسط نمایش یک قفل کوچک متذکر می شود. یکی از مهمترین آسیبهایی که ممکن است در محیط اینترنت دامنگیر کاربران شود، مربوط به سرقت اطلاعات مهم و محرمانه نظیر اطلاعات مربوط به حساب بانکی یا رمز ورود به پست الکترونیکی آنها باشد. به همین دلیل کاربران می بایست مراقب باشند که اینگونه اطلاعات مهم و محرمانه را در صفحات مطمئنی وارد کنند. منظور از صفحات مطمئن، این است که در هنگام وارد کردن اطلاعات مهم یا محرمانه باید از دو مورد اطمینان حاصل شود این دو مورد در ادامه توضیح داده شده است:

  • ابتدا مطمئن شوید که به وب سایت اصلی متصل شده اید.
  • سپس مطمئن شوید بین کامپیوتر شما و سایت مقصد، یک ارتباط ایمن برقرار شده است.
  • ارتباط ایمن به این معنی است که هیج شخص دیگری نمی تواند اطلاعات تبادل شده بین شما و آن سایت را مشاهده کند. چرا که وقتی شما به اینترنت متصل هستید، اطلاعات در حال تبادل شما توسط دیگران قابل رویت خواهد بود مگر اینکه این اطلاعات به صورت رمز شده تبادل شوند. معمولا صفحاتی که می بایست اطلاعات محرمانه در آنها وارد کنید، دارای SSL میباشند. زمانی که وارد چنین صفحاتی می شوید، تغییراتی در وضعیت مرورگر اینترنت شکل می گیرد که از ایمن بودن این ارتباط آگاه خواهید شد. به این منظور می توانید به علائم مرورگر اینترنت دقت کنید تا از ایمن بودن ارتباط مطمئن شوید و در صورتی که پس از وصل شدن به سایت مقصد، چنین علائمی را در مرورگر خود ندیدید، از وارد کردن رمزها یا اطلاعات محرمانه خودداری کنید. این علائم در شکل های زیر مشخص شده اند. در هنگام ایجاد ارتباط ایمن، در قسمت آدرس، http به httpS تغییر مییابد و علامت قفل بسته در قسمت Status bar مرورگر ظاهر می شود . البته ممکن است که در مرورگرهای مختلف ، محل نمایش این قفل متفاوت باشد.

در صورتی که از مرورگر Firefox استفاده می کنید ، تغییرات مذکور در شکل زیر ، مشاهده می شود .