SSL چه است !

بدانیم به چه شکل امنیت خود و کاربران را افزایش دهیم ! از روزی که اینترنت راهی برای سرعت بخشیدن به شغل های روزانه افراد شناخته شد، نفوذ به رایانه افراد و دسترسی به اطلاعات سری و داده‌های شخصی آنها قضیه توجه اشخاص سود جو بوده است . هر نفوذی راهکاری دارد ! به کار گیری از دیواره‌های آتش و ضد ویروس‌ها و رایانه شخصی و رمزعبور با آلرژی بالا و موردها امنیتی دیگر نیاز است که شما خطوط اینترنتی خود را هم ایمن کنید ! طراحی وب در مشهد زمانی که شما در درحال حاضر لبریز کردن فرم‌های اینترنتی به مراد ورود به پست الکرونیکی یا ورود به هاست یا حتی ورود به شناسه خویش در هر سایتی مثل چهره بوک یا این که کلوب می‌باشید داده‌هایی که شما در فرم‌ها درج می کنید و دکمه ورود را می‌فشارید . داده ها وارد شده شما از گره‌های گوناگونی می‌گذرد  طراحی سایت در مشهد که در هر گره می‌قدرت داده ها فردی شما‌را مشاهده و ذخیره کرد ! بطور مثال شما در درحال حاضر وارد کردن اطلاعات حساب بانکی خود میباشید که در حالتی‌که که تارنما بانکی شما امنیت ذی‌ربط را نداشته باشد اکانت شما ممکن می‌باشد تا دقایقی دیگر بدون چه بسا یک ریال موجودی باشد ! اما خزانه‌های اینترنتی یا خدمت‌هایی مثل آن چکار می‌کنند که کسی سوءاستفاده نکند ! SSL چه می‌باشد !؟ مخفف Socket Secure Layer که اولین بار بوسیله شرکت Netscape طراحی شد و بعد مرورگرهای دیگر نیز از این پروتکل پشتیبانی کردند . مشخصه بارز SSL بصورت HttpS میباشد که احتمال دارااست بارها در اینترنت مشاهده کرده باشید و به سادگی از آن گذر کرده باشید . Secure Socket Layer , یا این که به عبارتی SSL یک تکنولوژی استاندارد و به تثبیت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر وب می‌باشد . این رابطه امن از کلیه اطلاعاتی که ما فی مابین اینترنت سرور و مرورگر وب (استفاده کننده) انتقال میابد , مراقبت می کند تا درین انتقال به صورت خصوصی و دست نخورده باقی بماند . SSL یک استاندارد صنعتی میباشد و به وسیله ملیون‌ها وب وبسایت در سراسر عالم برای برقراری امنتیت انتقال اطلاعات به کارگیری می گردد . برای این که یک وب وبسایت بتواند ارتباطی امن از گونه SSL را داشته باشد نیاز به یک گواهینامه SSL دارااست . درحال حاضر سوالی که پیش می آید این است که‌این گواهینامه چیست !؟ زمانیکه شما می‌خواهید SSL را بر روی سرور خویش فعال نمائید سؤالات زیادی در مورد نام و نشان وب سایت شما ( مانند آدرس وب سایت ) و همین طور نام و نشان کمپانی شما ( مانند نام شرکت و محل آن) از شما پرسیده میگردد . آنگاه سرور دو کلید راز را برای شما تولید میکند , یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key) . کلید محرمانه بدین خاطر , این اسم را گرفته است , چون باید تماماْ محرمانه و به دور از دسترس دیگران قرار گیرد . البته در مقابل نیازی به حفاظت از کلید همگانی نمی باشد و این کلید در قالب یک پوشه درخواست گواهینامه یا Certificate Signing Request که به اختصار آنرا CSR می‌نامیم قرارداده میشود که حاوی خصوصیات سرور و کمپانی شما بصورت سر میباشد . آن گاه شما باسیتی که‌این کد CSR را برای صادرکننده سند‌طومار ارسال نمایید . در طول فرایند سفارش یک SSL راس صادر شدن گواهینامه صدق داده ها وارداتی بوسیله شما‌را نظارت و تایید می‌کند و بعد از آن یک گواهینامه SSL برای شما ایجاد کرده و ارسال می‌نماید . این سند‌طومار‌ها از کجا پشتیبانی می‌شوند !؟ کمپانی‌های زیادی وجود دارند که‌این گواهینامه‌ها را صادر می‌نمایند و در خدمت‌های متفاوتی آن‌ها‌را ارائه می نمایند که ارزانترین آنها در حال حاضر مساوی ۴۰۰ هزار ریال برای هر سال است و اگر که هر مشکلی پیش بیاید این شرکت طبق توافقی که با شما دارااست ضرر را پرداخت خواهد کرد . ولی مدل رمزنگاری هر کمپانی ارائه کننده سند‌طومار نیز مختلف می باشد و دسته پرداخت خسارت احتمالی نیز مشخص و معلوم که چیزی شبیه به بیمه می باشد ! به هر اکنون سایتی که SSL داراست ولی گواهینامه معتبری ندارد تفاوت چندانی با سایتی که SSL ندارد نخواهد داشت ! عالی با این توضیح مشخص و معلوم می گردد که چرا بعضا مواقع برای وبسایت‌هایی که از https استفاده میکنند در هنگام ورود با پیغامی روبرو میشویم که مرورگر نسبت به اعتماد بدین صفحه از شما پرسش می‌نماید و نیاز به تایید از سمت کاربر میباشد . (بطور مثال یکی از خزانه‌های مرز و بوم هنوز این گواهینامه را تهیه نکرده‌اند و بانک پارسیان و سامان این گواهینامه را دارا هستند!) کدگذاری چگونه است ؟ رمزنگاری (Cryptography) علم به رمز در آوردن (encryption) اطلاعات هست . توضیح نحوه‌های دوچندان پیچیده‌ای که امروزه برای کد گذاری استفاده میشود از حوصله این نوشته‌ی علمی بیرون میباشد، اما برای ابهام زدایی، در تحت به یکی معمولی‌ترین طریق‌های رمز گذاری می پردازیم: می‌دانیم که هر حرف در الفبا جایگاهی داراست . برای مثال صحبت «الف گذشته از ب» و «کلام میهمانان قبل از ن» قرار دارد . حالا، در شرای بخواهید یک گزاره را به سر در آورید . در معمولی‌ترین فیس ممکن، هر صحبت را با صحبت بعدی خویش در الفبا جایگزین می کنید .یعنی به جای «الف» صحبت «ب»، به جای «ب» سخن «پ»، … ، به جای «ه» صحبت «ی» و به جای کلام «ی» صحبت «الف» را می‌گذارید . با این کار می‌اقتدار گزاره «پدر آب اعطا کرد» را به گزاره بی مضمون‌ «پبپب بپ ذبذ» تبدیل کرد که در حالتی که فردی کلید راز را نداشته باشد، اصلا از آن رمز در نمی‌آورد .