SSL چیست ؟
SSL چیست ؟
درود بر همراهان همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت
در آموزش پیش رو قصد داریم به بررسی پروتکل SSL و ضرورت وجود این پروتکل بپردازیم.
ورود به دنیای شبکه و اینترنت یعنی ارسال و دریافت پکت.
هنگامی که شما قصد داری محتوایی را برای کسی ارسال کنید
یا با کسی ارتباط برقرار کنید ، یک محتوا واحد به چندین قسمت تقسیم می شود و به هر قسمت یک پکت گفته می شود. حال وقتی شما وارد یک سایت معمولی می شوید مانند یک سایت خبری ، پکت ها شامل اطلاعات مهمی نیستند. اما اگروارد درگاه بانکی شوید چطور ؟ آیا باز هم پکت ها حاوی اطلاعات مهم نیستند؟
مقاله آموزشی SSL چیست ؟
پکت ها در شرایط بالا بشدت مهم هستند و حاوی اطلاعات بسیار مهمی مانند رمز دوم ، شماره کارت ، CVV2 و تاریخ انقضا کارت هستند. یعنی تمامی چیزی که یه هکر نیاز دارد تا بتواند حساب شما را خالی کند. حال اگر مهاجم عملیات شبکه را شنود کند و پکت ها را بین راه به سرقت ببرید ، به راحتی به اطلاعات حساس شما دست پیدا می کند.
SSL اینجا است که به کمک ما می آید و دست مهاجمان را کوتاه می کند.
SSL با یک ترفند ساده اما مهم ازاطلاعات ما ، حفاظت میکند.
اما این ترفند چیست ؟
SSL داده ها و پکت ها را رمزنگاری می کند
اگر مهاجمی پکت ها را به سرقت ببرد ، با یکسری کاراکتر های به ظاهر بی معنی روبرو می شود.
SSL چیست ؟
اجازه بدهید تعریف دقیق و علمی این پروتکل را بگوییم.
این پروتکل که توسط شرکت Netscape معرفی شده است ،
یک پروتکل رمزنگاری داده در راستای تامین امنیت داده ها و ارتباطات ایمن است.
این پروتکل توانایی ادغام با دیگر پروتکل ها را دارد. احتمالا تا حالا با واژه HTTP و HTTPS برخورد کرده اید. HTTP یک پروتکل ارسال متن است و مخفف Hyper Text Transfer Protocol است. اما داده ها را بصورت عادی ارسال می کند. حال هنگامی که این پروتکل با SSL ادغام می شود ، HTTPS خلق می شود.
HTTPS همان پروتکل HTTP است با این تفاوت که از گواهی SSL استفاده می کند و داده ها را رمزنگاری می کند.
البته نا گفته نماند که پورت HTTPS هم با HTTP متفاوت می شود.
پروتکل HTTP از پورت 80 استفاده می کند اما HTTPS از 443 استفاده می کند.
اگر سایتی از پروتکل HTTPS استفاده کند در کنار URL سایت یک علامت قفل نمایش داده می شود و ابتدا آدرس سایت عبارت HTTPS قرار می گیرد. در گذشته این علامت ، یک قفل سبز رنگ بود و کنارش کلمه SECURE نوشته می شود اما امروزه تنها یک قفل گذاشته می شود (شاید در برخی مرورگر ها ما همچنان شاهد قفل سیز رنگ باشیم ) . گوگل اصرار بسیاری در استفاده از این پروتکل دارد.
تا این اندازه که اگر با مرورگر گوگل کروم قصد ورود به سایت های را داشته باشید
که گواهی SSL ندارد ، با پیغام اینکه ارتباطات و سایت امن نیست روبرو می شوید
و کاربر با تایید و آگاهی از اینکه سایت امن نیست وارد آن شود.
در اصل گوگل تنها ورود به سایت های HTTPS را به کاربران خود داده است و اگر سایتی از پروتکل HTTP استفاده کند گوگل با پیغام امنیتی آن را به کاربر می گوید و بهاختیار کاربر می گذارد تا با آگاهی وارد سایت شود. وجود این پروتکل علاوه بر اینکه تضمین میکند داده ها را رمزنگاری میکند ، می تواند موجب افزایش اعتبار سایت تان شود و پروسه جلب اعتماد کاربر را تسهیل ببخشد.
دیدگاهتان را بنویسید