جستجو - جی کامنت
plg_search_attachments
جستجو -مجموعه ها
جستجو - تماس ها
جستجو - محتوا
جستجو - خبرخوان ها
جستجو - برچسب ها

وردپرس

 

امروزه با پیشرفت تكنولوژی، بسیاری از افراد اطلاعات مورد نیاز خود را از طریق اینترنت ارسال و دریافت می کنند. برخی از این اطلاعات اهمیت چندانی ندارند مانند آگهی فروش سهام یک شرکت.
و برخی از این اطلاعات محرمانه بوده مانند رمز حساب های بانکی. اگر در هنگام انتقال چنین اطلاعاتی از پروتکل امنیتی استفاده ننمائیم، این احتمال وجود دارد که اطلاعات بدون آگاهی خودمان به سرقت رفته و مورد سوء استفاده قرار گیرند.
اینجاست که بحث امنیت اطلاعات انتقالی و پروتکل های امنیتی مانند SSL مطرح می شود.

SSL چيست؟
پروتکل امنیتی SSL یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است. کلمه SSL مخفف عبارت Secure Socket Layer به معنای "لایه امن پروتکل" است. اين پروتكل كه رايجترين پروتكل انتقال امن اطلاعات در وب است، توسط كمپاني Netscape تهيه شد و پس از مدتي علاوه بر مرورگر Netscape، توسط مرورگر IE نيز مورد استفاده قرار گرفت.

هنگام استفاده از SSL، مرورگر از public key موجود در خود استفاده كرده و اطلاعات را كد مي نمايد و سپس به سرور مي فرستد. آنگاه سرور با استفاده از private key خود، اطلاعاتي را كه دريافت نموده است رمز گشائي (Decode) مي نمايد. از آنجا كه كليد خصوصي تنها در سرور نصب شده است، تقريباً غير ممكن است كه در بين راه اطلاعات انتقالي رمزگشائي و مشاهده شوند.
نكته اي كه لازم است در اين بخش مطرح شود اين است كه اين تبديل كدها (رمزگذاري و رمز گشايي) در مبدا و مقصد زماني را به خود اختصاص مي دهند. بنابراين سرعت HTTPS از HTTP كمتر است
وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. در مرورگرها، اینگونه وبسایت‌ها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده می‌شوند.

مرورگر فایرفاکس درحال مرور صفحه‌ای با پروتکل SSL

مرورگر گوگل کروم درحال مرور صفحه با پروتکل SSL

اغلب مواردی كه در آنها از پروتكل Https:// استفاده می شود عبارتند از:
- بانك ها
- فروشگاه های الكترونيكی
- پورتال ها
- Mail Server ها
- و كلیه سايت هايی با اطلاعات مهم و محرمانه كار مي كنند.

پروتكل دیگری نيز وجود دارد كه پیام شخصی (تنها بین دو نقطه) را به صورت امن منتقل می نمايد كه به آن Secure HTTP يا S-HTTP مي گويند. اما پروتكل HTTPS هر اطلاعاتی را می تواند منتقل نماید و یک ارتباط مطمئن بین كاربر و سرور ایجاد مي كند.
بنابراین می توان اينگونه مطرح نمود كه اين دو پروتكل رقیب یكديگر نیستند، بلكه يكديگر را كامل می نمايند و مكمل هم هستند. هر دو پروتكل ياد شده در بالا توسط اداره IETF به عنوان استاندارد مورد تائيد قرار گرفته و تصويب شده اند.



نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید