1
Subject : ssl
SSL (secure Socket Layer )
2
فهرست مطالب
مقدمه
ssl چیست؟
ملزومات یک ارتباط مبتنی بر پروتکل امنیتی ssl
قفل امنیت SSL
مکانیزم های تشکیل دهنده ssl
اجزای پروتکل SSL
شرکتهای تحت پوشش SSL در ایران
3
Subject : ssl
مقدمه
بسیار واضح است که امروزه امنیت اطلاعات یکی از ضروری ترین مسائل در زمینه تبادل اطلاعات است. چرا که با وجود نفوذگران و دشمنانی که چه عمداً و چه غیر عمد به دنبال دستیابی به اطلاعات و خراب کردن و عوض نمودن آنها هستند، دیگر نمی توان تصور نمود که تمام کانال ها امن بوده و تبادل اطلاعات از خطر مصون می باشد. لذا استفاده از نرم افزارها و پروتکل های رمزنگاری در لایه های مختلف شبکه باعث ایجاد امنیت و صحت در تبادل اطلاعات می باشد. در این زمینه ابزارها و پروتکل های مختلفی وجود دارد که مرورگرهای اینترنت از آنها استفاده می کنند. ولیکن در اینجا نحوه عملکرد ابزار SSL بیان می گردد که اکثر مرورگرهای اینترنت آن را بکار می برند.
4
Subject : ssl
ssl چیست؟
SSL که ازلحاظ لغوی مخفف secure Socket Layer می باشد، یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن ، مابین یک وب سرور و یک مرورگر اینترنت است . این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت )کاربر) انتقال می یابد , محافظت می کند تا این انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد صنعتی است که توسط ملیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.
این پروتکل امنیتی در دهه 1990 توسط کمپانی Netscape برای اولین بار به منظور انتقال اطلاعات بصورت امن بین دونقطه در اینترنت تهیه شد و پس از مدتی علاوه بر مرورگر Netscape Navigator و خانواده آن، مرورگر Internet Explorer نیز از آن استفاده کرد.
5
Subject : ssl
در واقع SSL پروتکلی است که پایین تر از لایه کاربردی (لایه 4 ازمدل (TCP/IP و بالاتر از لایه انتقال (لایه سوم از مدل( TCP/IP قـــرار می گیرد.
مزیت استفاده از این پروتکل بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیرHTTP ،LDAP ،IMAP و… می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام (plain text) که قراراست
از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کنـد.
6
Subject : ssl
ملزومات یک ارتباط مبتنی بر پروتکل امنیتی SSL
برای داشتن ارتباطات امن مبتنی بر SSL عموماً به دو نوع گواهی دیجیتال SSL یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال یا(Certificate Authority) CA نیاز می باشد. وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید. به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گواهی های دیجیتال ssl را دارد ، برای هر کدام از دوطرفی که قرار است ارتباطات میان شبکه ای امن داشته باشند، گواهی های مخصوص سرویس دهنده و سرویس گیرنده را صادر می کند و با مکانیزم های احراز هویت خاص خود، هویت هر کدام از طرفین را برای طرف مقابل تایید می کند، البته غیر از این کار می بایست تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درک و استفاده نباشد که این کار را با کمک الگوریتم های رمزنگاری انجام می دهد.
7
گواهینامه های SSL برای دوره های یکساله و یا بیشتر صادر می شود که با به
پایان رسیدن تاریخ انقضا، باطل شده و کارکرد خود را به عنوان تایید کننده هویت
وب سایت از دست خواهد داد.در این گونه مواقع برنامه مرورگر اینترنتی، کاربر
را از نامعتبر بودن گواهینامه مورد استفاده آگاه می کند و طبیعتا عواقب احتمالی
تبادل اطلاعات آن وب سایت بر عهده کاربر خواهد بود.
انقضای گواهینامه های امنیتی وب سایتها
Subject : ssl
8
Subject : ssl
نمایش قفل امنیت SSL
پیچیده گی های یک پروتکل SSL برای کاربران شما پوشیده است لیکن مرورگر اینترنت ، در صورت برقراری ارتباط امن , وجود این ارتباط را توسط نمــــایش یک قفل کوچک در گوشه پایین یا کنار نوار آدرس در مرورگرهـای اینترنتــــــی متذکر می شود.درهنگامی که شما روی قفل کوچک زرد رنگی که در پایین صفحه IE نمایش داده می شود دوبار کلیک می کنید باعث نمایش گواهینامه شما به همراه سایر جزئیات می شود.گواهینامه های SSL تنها برای شرکتها و اشخاص حقیقی معتبر صادر می شوند. به طور مثال یک گواهیـنامه SSL شامل اطلاعـاتی در مورد دامین , شرکت , آدرس , شهر , استان , کشور و تاریخ ابطال گواهینامه و اطلاعاتی در مورد مرکز صدور گواهینامه که مسوول صدور گواهینامه است ، می باشد.
9
Subject : ssl
مکانیزم های تشکیل دهنده SSL
اساس صدور گواهینامه های ssl با اطمینان بالا برای شرکتها جهت وب سایت هایشان بر سه اصل بسیار مهم زیر برای شناسایی و تائید استوار است.
-1 تایید هویت سرویس دهنده -2 تایید هویت سرویس گیرنده -3 ارتباطات رمز شده
10
Subject : ssl
اجزای پروتکل SSL
پروتکل SSL دارای دو زیر پروتکل تحت عناوین زیر می باشد. 1- SSL Rocord Protocol : که نوع قالب بندی داده های ارسالی را تعیین می کند. 2- : SSL Handshake Protocol که براساس قالب تعیین شده در پروتکل قبلی، مقدمات ارسال داده ها میان سرویس دهنده ها و سرویس گیرنده های مبتنی بر SSL را تهیه می کند. بخش بندی پروتکل SSL به دو زیر پروتکل دارای مزایای چندی است. از جمله: اول: در ابتدای کار و طی مراحل اولیه ارتباط (Handshake) هویت سرویس دهنده برای سرویس گیرنده مشخص می گردد. دوم: در همان ابتدای شروع مبادلات، سرویس دهنده و گیرنده بر سر نوع الگوریتم رمزنگاری تبادلی توافق می کنند. سوم: در صورت لزوم، هویت سرویس گیرنده نیز برای سرویس دهنده احراز می گردد. چهارم: ارتباطات بر مبنای SSL رمزنگاری می شوند.
11
Subject : ssl
12
Subject : ssl
شرکتهای تحت پوشش SSL در ایران
بانکهای سپه، صادرات، ملی، تجارت و بانک سامان و بانک مسکن سرپرستی اصفهان، سازمان صدا و سیما، ارتش منطقه ای اصفهان، روزنامه جام جم، سازمان انبوه سازان اصفهان، مرکز آمار ایران، مرکز تحقیقات مخابرات، شرکت توانیر، شرکت داده ورزی سداد و دانشگاه فردوسی مشهد را از مراکز تحت پوشش این پروتکل هستند. برخی از مراکزی که تحت این پروتکل فعالیت خود را اجرا می کنند مشکلی ندارند ولی برخی از مراکز به دلیل استفاده از پروتکل هایی که خود طراحی کرده اند قادر به ایجاد امنیت لازم برای سرویس دهندگان و کاربران نیستند.
13
Subject : ssl
منابع
سایت iritn.com www.( شبکه فن آوری اطلاعات ایران )
سایت ICTna.ir www.
سایت www.barnamenevis.org
14
پایان