گواهینامه SSL چیست و چرا استفاده از آن مهم است؟
SSL مخفف Secure Socket Layer است و یک پروتکل (مجموعهای از قوانین) برای ایجاد ارتباطات ایمن بین سرور و سرویس گیرنده از طریق اینترنت است.
امروزه اینترنت به یکی از ارکان ارتباط بین افراد و سازمانها تبدیل شده است. بسیاری از ما روزانه اطلاعاتی را از این طریق دریافت یا ارسال میکنیم.
این اطلاعات از نظر اهمیت بسیار متفاوت است. برخی از این اطلاعات مانند اخبار موجود در یک سایت به اندازه امنیت اهمیت ندارند، اما در طرف دیگر اسناد شخصی مانند ایمیل، رمزهای حساب بانکی و غیره قرار دارند که ما نمیخواهیم آنها را با دیگران به اشتراک بگذاریم.
اطلاعاتی که معمولا بین کاربران و اینترنت رد و بدل میشود، به گونهای میباشد که یک هکر میتواند آن را ببیند و از آن استفاده کند. به عنوان مثال، در خرید آنلاین، هنگام تلاش برای ورود به حساب بانکی خود برای پرداخت، سایت از شما رمز عبور میخواهد.
حال، اگر سایت برنامههای امنیتی لازم را ندارد، ممکن است اطلاعات شما بدون توجه شما به سرقت برود و اگر بدشانس باشید، چند روز بعد هنگام مراجعه به حساب خود، آن را خالی خواهید یافت.
اما بعید است این اتفاق بیفتد، زیرا اکثر حسابهای بانکی و سایتهایی مانند آنهایی که با اطلاعات حساس و مهم سروکار دارند اغلب از روشهایی برای رمزگذاری اطلاعات استفاده میکنند.
در این مورد وقتی ssl فعال است، اگر اطلاعات در طول راه به سرقت رفت، نگران نباشید، زیرا شکستن رمز عبور آنها تقریباً غیرممکن است.
معمولا چه زمانی و کجا اطلاعات به سرقت میرود؟
وقتی آدرس سایتی را در مرورگر وارد کنیم، اطلاعات بین رایانه ما و رایانهای که سایت در آن قرار دارد رد و بدل میشود. بنابراین اگر بتوانیم ارتباط بین رایانه خود و رایانه سرور را ایمن کنیم، اطلاعات ما به سرقت نمیرود.
چگونه اطلاعات از طریق اینترنت منتقل میشود؟
اطلاعات موجود در اینترنت، درست مانند ارسال نامه فایلهای متنی منتقل میشوند. همانطور که یک نامه از زمان قرار گرفتن در صندوق پستی تا رسیدن به صاحب آن در دست افراد مختلف است، اطلاعات ما از طریق بسیاری از سیستمها به سایت یا شخص منتقل میشود.
اگر اطلاعات به طور عادی ارسال شود، هر یک از سیستمهای میانی میتوانند آن را مشاهده کنند. بنابراین، آنها باید رمزگذاری شوند تا از خواندن و احتمالاً سرقت آنها جلوگیری شود. نکته را با یک مثال توضیح میدهیم.
فرض کنید میخواهید برای شخصی نامه بنویسید. اما شما نمیخواهید خانواده او آن نامه را بخوانند. یکی از راهها این است که مطلب را رمزگذاری کنید، گذرواژهای که فقط شخص مورد نظر شما میتواند آن را متوجه شود.
در اینترنت، هکرها اطلاعات را رمزگذاری میکنند تا از درک آنها جلوگیری شود. یکی از بهترین و رایجترین روشهای رمزگذاری اینترنت استفاده از پروتکل SSL است.
SSL چیست؟
این پروتکل برای ایمنسازی پروتکلهای ناامن مانند HTTP، LDAP، IMAP و غیره استفاده میشود. بر این اساس، تعدادی الگوریتم رمزگذاری برای دادههای خام که قرار است از طریق یک کانال ارتباطی ناامن مانند اینترنت عبور کنند، اعمال میشود و از حفاظت از دادهها اطمینان حاصل میشود.
ssl به عبارت دیگر، شرکتی که دارای مجوز صدور و اعطای گواهینامههای دیجیتالی است، برای هر یک از دو طرفی که قرار است بین شبکههای امن متصل شوند، گواهینامههای ویژهای برای سرور و سرویس گیرنده و با مکانیسمهای احراز هویت صادر میکند.
ssl در نوع خود، هویت هر یک از طرفین را برای طرف دیگر تأیید میکند. علاوه بر این، تضمین میکند که اگر اطلاعات ربوده شده در حین انتقال به سرقت برود، برای رباینده قابل درک نیست، زیرا این کار را با کمک الگوریتمهای نامتقارن و متقارن و کلیدهای رمزگذاری انجام میدهد.
الزامات ارتباطی مبتنی بر SSL
داشتن ارتباطات ایمن مبتنی بر SSL به طور کلی به دو نوع گواهینامه SSL دیجیتالی نیاز دارد، یکی برای سرور و دیگری برای سرویس گیرنده و مجوز صدور گواهینامه دیجیتال.
وظیفه CA این است که طرفین اتصال، آدرسها، حسابهای بانکی و تاریخ انقضای گواهی را شناسایی کرده و آنها را پیدا کند.
رمزنگاری
رمزنگاری، علم مخفیسازی اطلاعات است. توضیح روشهای بسیار پیچیدهای که امروزه برای رمزنگاری استفاده میشود از حوصله این مقاله خارج است، اما برای رفع ابهام، یکی از سادهترین روشهای رمزنگاری در اینجا آورده شده است:
ما میدانیم که هر حرف در حروف الفبا جایی دارد. به عنوان مثال، حرف «A قبل از B» و حرف “M قبل از N. حال، اگر میخواهید یک جمله را رمزگذاری کنید. در سادهترین شکل ممکن، هر حرف را با حرف بعدی خود در الفبا جایگزین کنید.
یعنی به جای «الف» حرف «ب»، به جای «ب» حرف «پ»، …، به جای «ه» حرف «ی» و به جای حرف «ی» قرار دهید. «شما حرف» a” را قرار میدهید.
به این ترتیب میتوان عبارت «بابا آب داد» را به جملهای بیمعنی «پابپاب باب زبدز» تبدیل کرد که اگر شخصی رمز عبور نداشته باشد، به هیچ وجه آن را متوجه نخواهد شد.
SSL چگونه کار میکند؟
SSL پروتکلی است که در آن ارتباطات توسط یک کلید رمزگذاری میشود. وقتی یک مجموعه اطلاعات باید در قالب SSL به سایتی ارسال شود که سرور آن دارای گواهی SSL است. به عنوان الگویی برای رمزگذاری اطلاعات بین مشتری (کاربر) و سرور استفاده شود. برای ساختن این کلید، چندین مرحله هماهنگی به شرح زیر لازم است:
- هنگامی که سرور میخواهد پروتکل SSL را فعال کند ابتدا به آرامی یک کلید عمومی ایجاد کنید.
- سپس کلید عمومی را به همراه درخواست گواهی SSL به یکی از صادرکنندگان این گواهیها مانند Verisign ارسال میکند.
- Verify همچنین ابتدا مشخصات و میزان قابلیت اطمینان و امنیت سرور را ارزیابی کرده و کلید عمومی را مجددا رمزگذاری میکند و برای انتقال اطلاعات به سرور ارسال میکند. کلید جدید را کلید خصوصی مینامند.
- اکنون هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دسترسی پیدا کند، رایانه کاربر ابتدا یک کلید عمومی به سرور ارسال میکند (هر رایانه دارای کلید مخصوص خود است).
- سرور نیز این کلید عمومی را با کلید امنیتی آن مخلوط کرده و از آن به عنوان کلید جدید استفاده میکند. سپس آن را به رایانه کاربر ارسال میکند.
- از این پس تمام اطلاعات منتقل شده بین کاربر و سرور با این کلید جدید رمزگذاری میشوند.
بدیهی است که نیازی به دانستن همه این جزئیات ندارید و ما شما را کنجکاو کرده ایم، فقط بدانید که با این سرویس، رمزگذاری و رمزگشایی کامل اطلاعات تقریباً غیرممکن است.
تنها وظیفه شما به عنوان یک کاربر استفاده از این ویژگیها و فعال کردن پروتکل SSL در مرورگر، ایمیل و سایر حسابهایی است که سرور شما اجازه میدهد.
اگر سرور اصلی هستید، سعی کنید گواهینامههای پروتکل SSL را از صادرکنندگان آن مانند Verisign و Thawte بگیرید و به بازدیدکنندگان خود بدهید.
چگونه میتوانید مطمئن باشید که یک سایت از SSL استفاده میکند؟
این یک بخش بسیار ساده اما مهم است. برای این کار ابتدا وارد آن سایت شوید. وقتی صفحه به طور کامل بارگیری شد، به ابتدای آدرس URL آن نگاه کنید. حروف https باید به جای http نوشته شوند (حرف s در انتهای http به معنی ایمن بودن آن است).
البته در این حالت نماد قفل نیز در مرورگر دیده میشود. مکان این قفل در مرورگرهای مختلف متفاوت است. در Firefox و Internet Explorer، نوار آدرس در پایین سمت راست صفحه و در مرورگرهای Safari، Chrome و Opera، آدرس در سمت راست بالا قرار دارد.
نکته جالب در مورد این قفل کوچک این است که با دوبار کلیک بر روی آن، میتوانید مشخصات کامل گواهی SSL سایت را مشاهده کنید. مهمترین نکته در مورد این اطلاعات تاریخ خرید و انقضای این گواهی است که باید به آن توجه کنید.
حتی اگر اطلاعات بسیار مهمی را مبادله نمیکنید، توصیه میکنیم از SSL استفاده کنید. چرا از یک سرویس رایگان و با امنیت بالا استفاده نمیکنید؟ در زیر میتوانید چند مثال از نحوه استفاده از این پروتکل را بخوانید.
مرورگر
در Firefox ۳، پروتکل SSL به طور پیش فرض فعال است. البته، برای فعال یا غیرفعال کردن این ویژگی، میتوانید موارد زیر را انجام دهید:
از منوی ابزار فایرفاکس، گزینهها را انتخاب کنید. در پنجره باز شده از برگه Advanced، بخش Encryption را باز کنید. میبینید که Use SSL ۳.۰ به طور پیش فرض علامت خورده است.
Firefox> Tools> Options> Advanced> Encryption
چگونه میتوان ایمیل SSL را فعال کرد؟
اگر میخواهید ایمیلی ایمن داشته باشید، توصیه میکنیم از Google Email استفاده کنید که به اختصار Gmail نامیده میشود. در زیر اطلاعات مورد نیاز برای فعال کردن پروتکل SSL در Gmail آمده است.
وارد Gmail خود شوید و دکمه Setting را در کادر بالا سمت راست پیدا کنید (در سمت چپ کلمه Setting، نام Gmail شما نوشته شده است و در سمت راست کلمه Help). روی Setting کلیک کنید.
- در کادر پنجم تب General، عبارت Browser connection را بیابید و روی عبارت Always use https برای انتخاب آن کلیک کنید.
- به پایین صفحه بروید و روی دکمه ذخیره تغییرات کلیک کنید.
- اکنون همه ایمیلهای شما مطابق پروتکل SSL ارسال میشوند.
حسابهای بانکی
در ایران، همه بانکهای ارائه دهنده خدمات بانکی الکترونیکی از پروتکل SSL استفاده میکنند. ما گفتیم که برای اطمینان از این امر کافی است آدرس صفحات خدمات بانکی خود را که وارد کردهاید نگاه کرده و اطلاعات مهم (مانند حساب یا رمز عبور) را ارسال کنید.
Https باید در ابتدای آدرس وجود داشته باشد. علاوه بر این، توصیه میشود به بانک خود مراجعه کرده و از نحوه استفاده ایمن از خدمات اینترنتی آنها بپرسید.
در اینجا نگاهی گذرا به وضعیت پروتکل SSL در بانکهای ایرانی میاندازیم. بانکهای صادراتی، ملی، ملت، تجارت، اقتصاد جدید، سامان، پارسیان، کشاورزی، صنعت و معدن، توسعه صادرات، پاسارگاد، سرمایه و پست بانک از پروتکل SSL در سیستم خدمات اینترنتی خود استفاده میکنند.
البته بانکداری الکترونیکی در ایران از امنیت بالایی برخوردار نیست، به عنوان مثال در زمان نگارش این مقاله در استفاده از سیستم بانکداری الکترونیکی بانکهای سپه و مسکن با SSLهای منقضی شده روبرو شدیم.
لازم به ذکر است که هدف ما از نامگذاری بانکها تنها کمک به افزایش آگاهی و افزایش امنیت خوانندگان عزیز است. به امنیت ارتباطات آنها بیشتر توجه کنید.
به طور خلاصه، همیشه به یاد داشته باشید که ارتباطات شما در اینترنت توسط هکرها قابل خواندن و سرقت است. استفاده از SSL هنگام اتصال به خدمات مهم مانند حسابهای بانکی، ایمیلها و حسابهای مهم بسیار مهم است.
آدرس این سایتها را بررسی کنید و مطمئن شوید که آنها در حالت https هستند. در غیر این صورت نمیتوانید از امنیت ارتباطات خود مطمئن باشید.
نتیجه گیری و جمعبندی
واژه SSL مخفف Secure Socket Layer است و مجموعهای از قوانین برای ایجاد ارتباطات ایمن بین سرور و سرویس گیرنده از طریق اینترنت است.
وظیفه SSL برقراری امنیت در ایجاد مراودات و مبادله اطلاعات در سطح اینترنت است که اکثر مرورگرهای بروز دنیا از آن بهره میگیرند.