گواهینامه SSL چیست و چگونه کار میکند؟

گواهینامه دربین المللی SSL (Authenticated SSL Certificates)، یک پروتکل امنیتی استاندارد میباشد طراحی سایت در مشهد  و گواهینامه آن به وسیله چندین کمپانی دارای اعتبار و خاص به تارنما ها داده می‌گردد. از این پروتکل معمولاً در امن کردن پروتکل های جراحت پذیری مانند LDAP، IMAP و HTTP به کار گیری می گردد.

در واقع SSL، اطلاعاتی که در بستر نا امن وب دربین یوزرها و وبسایت های گزینه به کارگیری، جا به جا می گردد را به وسیله الگوریتم های توسعه یافته کدگذاری میکند. این راز نگاری به نحوی میباشد که در حالتی‌که هکر ها در میان شیوه به داده ها دسترسی پیدا کردند، نتوانند داده ها مهم را ببینند.

گواهینامه SSL ، یک گواهینامه قانونی دارای اعتبار و بدین مضمون‌ میباشد که یوزرها می‌توانند با اطمینان داده ها را به طور سری ردو بدل کنند. یک سرور ایمن حقیقی، سروری میباشد که گواهینامه SSL داشته باشد.

زمانی بازدید کنندگان به اینترنت سایتهایی متصل می‌شوند که با گواهینامه SSL ایمنی گردیده اند، یک نشانه قفل بسته گردیده و عبارت https:// در  URL اکران داده گردد.

بعنوان نمونه استعمال از SSL در نشانی اینترنتی ها، این قابلیت و امکان را برای گیرنده پیام الکترونیکی آماده میکند تا از ماهیت فرستنده و صدق داده ها اخذ گردیده اطمینان نتیجه ها کند.

 

جهت داشتن SSL، در آغاز می بایست از یک کلید تحت عنوان نحوه سر نگاری داده ها در بین سرویس ها گیرنده (Client) و سرویس ها دهنده (Server) مصرف شود. برای ساخت و ساز این کلید نیاز به فرایند پایین میباشد:

- هنگامی سرور بخواهد پروتکل SSL را فعال نماید، نخست یک کلید همگانی (Public Key) می سازد.

- بعد از آن کلید همگانی را یاور با یک درخواست گواهینامه SSL، به یک کدام از موسسه ها صادرکننده این گواهینامه ارسال می نماید.

- بعد از آن این موسسه خصوصیات و واحد سنجش قابل اعتماد بودن و امنیت سرور را تحلیل کرده و کلید همگانی را مجدد رمزگذاری می نماید و برای سرور می فرستد تا در انتقال داده ها خویش از آن به کار گیری نماید. به‌این کلید نو، کلید محرمانه(Private Key)  میگویند.

- هم اکنون هر دوران که مخاطب بخواهد از روش پروتکل SSL به‌این وبسایت دست یابد، در آغاز کامپیوتر استفاده کننده یک کلید همگانی برای سرور می فرستد (هر کامپیوتر کلید منحصربه‌فرد به خویش را داراست).

- سرور نیز این کلید همگانی را با کلید امنیتی خویش ادغام کرده و از آن کلید جدیدی می سازد، بعد آن را به کامپیوتر مخاطب می فرستد.

از این به آنگاه همه اطلاعاتی که رد و بدل می گردند با این کلید نو رمز گذاری میشوند.