2017-11-03, 04:15
اطلاعاتی که در بستر پروتکل HTTP یا Hyper Text Transfer Protocol رد و بدل میشوند به صورت متن ساده و رمزنگاری نشده میباشند و سرویس دهندگان اینترنت و یا هکرها در نهایت میتوانند به این اطلاعات دسترسی پیدا کنند.
پروتکل SSL یا Secure Socket Layer جهت برقراری ارتباط امن میان سرویس دهنده و سرویس گیرنده است که توسط شرکت Netscape ابداع شده است، SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن دادههای رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاص خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشوند. امنیت در این پروتکل دو طرفه است و در هر دو طرف فرایند رمزنگاری و رمزگشایی اجرا میشود.
در این پروتکل، همانطور که گفته شد، دادهها بین سرویس دهنده و سرویس گیرنده رمزگذاری میشود به همین دلیل اطلاعات در طول انتقال از یک کانال غیر امن، حفاظت شده باقی میماند. بله مثل پروتکل HTTP دسترسی به این دادهها نیز ممکن است اما به دلیل آن که رمزگذاری شدهاند، برای رمزگشایی دادههای بدست آمده باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را داشت. لذا این پروتکل فعلا غیرقابل نفوذ است، هرچند که در دنیای هک و امنیت هیچ چیز غیرممکن نیست! همچنین در مواردی ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری از سمت (سرویس دهنده پروتکل امن) به سرقت روند، و از سوی دیگر باید در نظر داشته که دادهها تنها در طول مسیر انتقال از کانال امن مورد نظر رمزگذاری میشوند و دادههای اصلی در سمت سرویس دهنده و سرویس گیرنده رمزنگاری نمیشوند.
لینک مرتبط: تهیه گواهینامه ssl
پروتکل SSL یا Secure Socket Layer جهت برقراری ارتباط امن میان سرویس دهنده و سرویس گیرنده است که توسط شرکت Netscape ابداع شده است، SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن دادههای رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاص خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشوند. امنیت در این پروتکل دو طرفه است و در هر دو طرف فرایند رمزنگاری و رمزگشایی اجرا میشود.
در این پروتکل، همانطور که گفته شد، دادهها بین سرویس دهنده و سرویس گیرنده رمزگذاری میشود به همین دلیل اطلاعات در طول انتقال از یک کانال غیر امن، حفاظت شده باقی میماند. بله مثل پروتکل HTTP دسترسی به این دادهها نیز ممکن است اما به دلیل آن که رمزگذاری شدهاند، برای رمزگشایی دادههای بدست آمده باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را داشت. لذا این پروتکل فعلا غیرقابل نفوذ است، هرچند که در دنیای هک و امنیت هیچ چیز غیرممکن نیست! همچنین در مواردی ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری از سمت (سرویس دهنده پروتکل امن) به سرقت روند، و از سوی دیگر باید در نظر داشته که دادهها تنها در طول مسیر انتقال از کانال امن مورد نظر رمزگذاری میشوند و دادههای اصلی در سمت سرویس دهنده و سرویس گیرنده رمزنگاری نمیشوند.
لینک مرتبط: تهیه گواهینامه ssl
