گواهینامه SSL چیست و چرا استفاده از آن مهم است؟

SSL مخفف Secure Socket Layer است و یک پروتکل (مجموعه‌ای از قوانین) برای ایجاد ارتباطات ایمن بین سرور و سرویس گیرنده از طریق اینترنت است.

امروزه اینترنت به یکی از ارکان ارتباط بین افراد و سازمان‌ها تبدیل شده است. بسیاری از ما روزانه اطلاعاتی را از این طریق دریافت یا ارسال می‌کنیم.

این اطلاعات از نظر اهمیت بسیار متفاوت است. برخی از این اطلاعات مانند اخبار موجود در یک سایت به اندازه امنیت اهمیت ندارند، اما در طرف دیگر اسناد شخصی مانند ایمیل، رمزهای حساب بانکی و غیره قرار دارند که ما نمی‌خواهیم آن‌ها را با دیگران به اشتراک بگذاریم.

اطلاعاتی که معمولا بین کاربران و اینترنت رد و بدل می‌شود، به گونه‌ای می‌باشد که یک هکر می‌تواند آن را ببیند و از آن استفاده کند. به عنوان مثال، در خرید آنلاین، هنگام تلاش برای ورود به حساب بانکی خود برای پرداخت، سایت از شما رمز عبور می‌خواهد.

حال، اگر سایت برنامه‌های امنیتی لازم را ندارد، ممکن است اطلاعات شما بدون توجه شما به سرقت برود و اگر بدشانس باشید، چند روز بعد هنگام مراجعه به حساب خود، آن را خالی خواهید یافت.

اما بعید است این اتفاق بیفتد، زیرا اکثر حساب‌های بانکی و سایت‌هایی مانند آن‌هایی که با اطلاعات حساس و مهم سروکار دارند اغلب از روش‌هایی برای رمزگذاری اطلاعات استفاده می‌کنند.

در این مورد وقتی ssl فعال است، اگر اطلاعات در طول راه به سرقت رفت، نگران نباشید، زیرا شکستن رمز عبور آن‌ها تقریباً غیرممکن است.

معمولا چه زمانی و کجا اطلاعات به سرقت می‌رود؟

وقتی آدرس سایتی را در مرورگر وارد کنیم، اطلاعات بین رایانه ما و رایانه‌ای که سایت در آن قرار دارد رد و بدل می‌شود. بنابراین اگر بتوانیم ارتباط بین رایانه خود و رایانه سرور را ایمن کنیم، اطلاعات ما به سرقت نمی‌رود.

چگونه اطلاعات از طریق اینترنت منتقل می‌شود؟

اطلاعات موجود در اینترنت، درست مانند ارسال نامه فایل‌های متنی منتقل می‌شوند. همانطور که یک نامه از زمان قرار گرفتن در صندوق پستی تا رسیدن به صاحب آن در دست افراد مختلف است، اطلاعات ما از طریق بسیاری از سیستم‌ها به سایت یا شخص منتقل می‌شود.

اگر اطلاعات به طور عادی ارسال شود، هر یک از سیستم‌های میانی می‌توانند آن را مشاهده کنند. بنابراین، آن‌ها باید رمزگذاری شوند تا از خواندن و احتمالاً سرقت آن‌ها جلوگیری شود. نکته را با یک مثال توضیح می‌دهیم.

فرض کنید می‌خواهید برای شخصی نامه بنویسید. اما شما نمی‌خواهید خانواده او آن نامه را بخوانند. یکی از راه‌ها این است که مطلب را رمزگذاری کنید، گذرواژه‌ای که فقط شخص مورد نظر شما می‌تواند آن را متوجه شود.

در اینترنت، هکرها اطلاعات را رمزگذاری می‌کنند تا از درک آن‌ها جلوگیری شود. یکی از بهترین و رایج‌ترین روش‌های رمزگذاری اینترنت استفاده از پروتکل SSL است.

SSL چیست؟

این پروتکل برای ایمن‌سازی پروتکل‌های ناامن مانند HTTP، LDAP، IMAP و غیره استفاده می‌شود. بر این اساس، تعدادی الگوریتم رمزگذاری برای داده‌های خام که قرار است از طریق یک کانال ارتباطی ناامن مانند اینترنت عبور کنند، اعمال می‌شود و از حفاظت از داده‌ها اطمینان حاصل می‌شود.

ssl به عبارت دیگر، شرکتی که دارای مجوز صدور و اعطای گواهینامه‌های دیجیتالی است، برای هر یک از دو طرفی که قرار است بین شبکه‌های امن متصل شوند، گواهینامه‌های ویژه‌ای برای سرور و سرویس گیرنده و با مکانیسم‌های احراز هویت صادر می‌کند.

ssl در نوع خود، هویت هر یک از طرفین را برای طرف دیگر تأیید می‌کند. علاوه بر این، تضمین می‌کند که اگر اطلاعات ربوده شده در حین انتقال به سرقت برود، برای رباینده قابل درک نیست، زیرا این کار را با کمک الگوریتم‌های نامتقارن و متقارن و کلیدهای رمزگذاری انجام می‌دهد.

الزامات ارتباطی مبتنی بر SSL

داشتن ارتباطات ایمن مبتنی بر SSL به طور کلی به دو نوع گواهینامه SSL دیجیتالی نیاز دارد، یکی برای سرور و دیگری برای سرویس گیرنده و مجوز صدور گواهینامه دیجیتال.

وظیفه CA این است که طرفین اتصال، آدرس‌ها، حساب‌های بانکی و تاریخ انقضای گواهی را شناسایی کرده و آن‌ها را پیدا کند.

رمزنگاری

رمزنگاری، علم مخفی‌سازی اطلاعات است. توضیح روش‌های بسیار پیچیده‌ای که امروزه برای رمزنگاری استفاده می‌شود از حوصله این مقاله خارج است، اما برای رفع ابهام، یکی از ساده‌ترین روش‌های رمزنگاری در اینجا آورده شده است:

ما می‌دانیم که هر حرف در حروف الفبا جایی دارد. به عنوان مثال، حرف «A قبل از B» و حرف “M قبل از N. حال، اگر می‌خواهید یک جمله را رمزگذاری کنید. در ساده‌ترین شکل ممکن، هر حرف را با حرف بعدی خود در الفبا جایگزین کنید.

یعنی به جای «الف» حرف «ب»، به جای «ب» حرف «پ»، …، به جای «ه» حرف «ی» و به جای حرف «ی» قرار دهید. «شما حرف» a” را قرار می‌دهید.

به این ترتیب می‌توان عبارت «بابا آب داد» را به جمله‌ای بی‌معنی «پابپاب باب زبدز» تبدیل کرد که اگر شخصی رمز عبور نداشته باشد، به هیچ وجه آن را متوجه نخواهد شد.

SSL چگونه کار می‌کند؟

SSL پروتکلی است که در آن ارتباطات توسط یک کلید رمزگذاری می‌شود. وقتی یک مجموعه اطلاعات باید در قالب SSL به سایتی ارسال شود که سرور آن دارای گواهی SSL است. به عنوان الگویی برای رمزگذاری اطلاعات بین مشتری (کاربر) و سرور استفاده شود. برای ساختن این کلید، چندین مرحله هماهنگی به شرح زیر لازم است:

1. هنگامی که سرور می‌خواهد پروتکل SSL را فعال کند ابتدا به آرامی یک کلید عمومی ایجاد کنید.
2.  سپس کلید عمومی را به همراه درخواست گواهی SSL به یکی از صادرکنندگان این گواهی‌ها مانند Verisign ارسال می‌کند.
3. Verify همچنین ابتدا مشخصات و میزان قابلیت اطمینان و امنیت سرور را ارزیابی کرده و کلید عمومی را مجددا رمزگذاری می‌کند و برای انتقال اطلاعات به سرور ارسال می‌کند. کلید جدید را کلید خصوصی می‌نامند.
4.  اکنون هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دسترسی پیدا کند، رایانه کاربر ابتدا یک کلید عمومی به سرور ارسال می‌کند (هر رایانه دارای کلید مخصوص خود است).
5. سرور نیز این کلید عمومی را با کلید امنیتی آن مخلوط کرده و از آن به عنوان کلید جدید استفاده می‌کند. سپس آن را به رایانه کاربر ارسال می‌کند.
6. از این پس تمام اطلاعات منتقل شده بین کاربر و سرور با این کلید جدید رمزگذاری می‌شوند.

بدیهی است که نیازی به دانستن همه این جزئیات ندارید و ما شما را کنجکاو کرده ایم، فقط بدانید که با این سرویس، رمزگذاری و رمزگشایی کامل اطلاعات تقریباً غیرممکن است.

تنها وظیفه شما به عنوان یک کاربر استفاده از این ویژگی‌ها و فعال کردن پروتکل SSL در مرورگر، ایمیل و سایر حساب‌هایی است که سرور شما اجازه می‌دهد.

اگر سرور اصلی هستید، سعی کنید گواهینامه‌های پروتکل SSL را از صادرکنندگان آن مانند Verisign و Thawte بگیرید و به بازدیدکنندگان خود بدهید.

چگونه می‌توانید مطمئن باشید که یک سایت از SSL استفاده می‌کند؟

این یک بخش بسیار ساده اما مهم است. برای این کار ابتدا وارد آن سایت شوید. وقتی صفحه به طور کامل بارگیری شد، به ابتدای آدرس URL آن نگاه کنید. حروف https باید به جای http نوشته شوند (حرف s در انتهای http به معنی ایمن بودن آن است).

البته در این حالت نماد قفل نیز در مرورگر دیده می‌شود. مکان این قفل در مرورگرهای مختلف متفاوت است. در Firefox و Internet Explorer، نوار آدرس در پایین سمت راست صفحه و در مرورگرهای Safari، Chrome و Opera، آدرس در سمت راست بالا قرار دارد.

نکته جالب در مورد این قفل کوچک این است که با دوبار کلیک بر روی آن، می‌توانید مشخصات کامل گواهی SSL سایت را مشاهده کنید. مهمترین نکته در مورد این اطلاعات تاریخ خرید و انقضای این گواهی است که باید به آن توجه کنید.

حتی اگر اطلاعات بسیار مهمی را مبادله نمی‌کنید، توصیه می‌کنیم از SSL استفاده کنید. چرا از یک سرویس رایگان و با امنیت بالا استفاده نمی‌کنید؟ در زیر می‌توانید چند مثال از نحوه استفاده از این پروتکل را بخوانید.

مرورگر

در Firefox ۳، پروتکل SSL به طور پیش فرض فعال است. البته، برای فعال یا غیرفعال کردن این ویژگی، می‌توانید موارد زیر را انجام دهید:

از منوی ابزار فایرفاکس، گزینه‌ها را انتخاب کنید. در پنجره باز شده از برگه Advanced، بخش Encryption را باز کنید. می‌بینید که Use SSL ۳.۰ به طور پیش فرض علامت خورده است.

Firefox> Tools> Options> Advanced> Encryption

چگونه می‌توان ایمیل SSL را فعال کرد؟

اگر می‌خواهید ایمیلی ایمن داشته باشید، توصیه می‌کنیم از Google Email استفاده کنید که به اختصار Gmail نامیده می‌شود. در زیر اطلاعات مورد نیاز برای فعال کردن پروتکل SSL در Gmail آمده است.

وارد Gmail خود شوید و دکمه Setting را در کادر بالا سمت راست پیدا کنید (در سمت چپ کلمه Setting، نام Gmail شما نوشته شده است و در سمت راست کلمه Help). روی Setting کلیک کنید.

• در کادر پنجم تب General، عبارت Browser connection را بیابید و روی عبارت Always use https برای انتخاب آن کلیک کنید.
• به پایین صفحه بروید و روی دکمه ذخیره تغییرات کلیک کنید.
•  اکنون همه ایمیل‌های شما مطابق پروتکل SSL ارسال می‌شوند.

حساب‌های بانکی

در ایران، همه بانک‌های ارائه دهنده خدمات بانکی الکترونیکی از پروتکل SSL استفاده می‌کنند. ما گفتیم که برای اطمینان از این امر کافی است آدرس صفحات خدمات بانکی خود را که وارد کرده‌اید نگاه کرده و اطلاعات مهم (مانند حساب یا رمز عبور) را ارسال کنید.

Https باید در ابتدای آدرس وجود داشته باشد. علاوه بر این، توصیه می‌شود به بانک خود مراجعه کرده و از نحوه استفاده ایمن از خدمات اینترنتی آن‌ها بپرسید.

در اینجا نگاهی گذرا به وضعیت پروتکل SSL در بانک‌های ایرانی می‌اندازیم. بانکهای صادراتی، ملی، ملت، تجارت، اقتصاد جدید، سامان، پارسیان، کشاورزی، صنعت و معدن، توسعه صادرات، پاسارگاد، سرمایه و پست بانک از پروتکل SSL در سیستم خدمات اینترنتی خود استفاده می‌کنند.

البته بانکداری الکترونیکی در ایران از امنیت بالایی برخوردار نیست، به عنوان مثال در زمان نگارش این مقاله در استفاده از سیستم بانکداری الکترونیکی بانک‌های سپه و مسکن با SSLهای منقضی شده روبرو شدیم.

لازم به ذکر است که هدف ما از نامگذاری بانک‌ها تنها کمک به افزایش آگاهی و افزایش امنیت خوانندگان عزیز است. به امنیت ارتباطات آن‌ها بیشتر توجه کنید.

به طور خلاصه، همیشه به یاد داشته باشید که ارتباطات شما در اینترنت توسط هکرها قابل خواندن و سرقت است. استفاده از SSL هنگام اتصال به خدمات مهم مانند حساب‌های بانکی، ایمیل‌ها و حساب‌های مهم بسیار مهم است.

آدرس این سایت‌ها را بررسی کنید و مطمئن شوید که آن‌ها در حالت https هستند. در غیر این صورت نمی‌توانید از امنیت ارتباطات خود مطمئن باشید.

نتیجه گیری و  جمع‌بندی

واژه SSL مخفف Secure Socket Layer است و مجموعه‌ای از قوانین برای ایجاد ارتباطات ایمن بین سرور و سرویس گیرنده از طریق اینترنت است.

وظیفه SSL برقراری امنیت در ایجاد مراودات و مبادله اطلاعات در سطح اینترنت است که اکثر مرورگرهای بروز دنیا از آن بهره می‌گیرند.