Parsi Coders
SSL چیست ؟ - نسخه قابل چاپ

+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Network & Internet section (http://parsicoders.com/forumdisplay.php?fid=138)
+--- انجمن: Other (http://parsicoders.com/forumdisplay.php?fid=139)
+--- موضوع: SSL چیست ؟ (/showthread.php?tid=490)



SSL چیست ؟ - Amin_Mansouri - 07-04-2011


SSL چیست ؟


از لحاظ لغوی مخفف Secure Sockets Layer می باشد و در واقع یکی از پروتکل های انتقال اطلاعات روی وب است.
این پروتکل توسط کمپانی Netscape برای اولین بار به منظور انتقال اطلاعات بصورت امن بین دونقطه در اینترنت تهیه
شد و پس از مدتی علاوه بر مرورگر Netscape Navigator و خانواده آن، مرورگر Internet Explorer نیز از آن استفاده کرد.

در این روش تبادل اطلاعات میان مرورگر و سایتی که در حال مرور شدن است، بوسیله کلید های خصوصی (private key)
کد می شود و چنانچه در طول مسیر اطلاعات شنود شود، قابل استفاده نخواهد بود. بنابراین بخوبی می توان از این پروتکل
برای کاربردهای تجاری استفاده کرد. در حال حاضر بسیاری از وب سایت ها علاوه بر پروتکل معمول http از SSL نیز حمایت
می کنند و شما می توانید برای دسترسی امن به اطلاعات این سایت ها از طریق یک لینک SSL ، از https استفاده کنید.

اما پس از معرفی SSL پروتکل دیگری بنام S-HTTP یا همان Secure HTTP برای همین منظور تعریف شد. این پروتکل برای
استفاده ایمن از وب می باشد و فرقی که SSL با آن دارد در این است که SSL فقط میان دو نقطه یعنی مبدا و مقصد تعریف
می شود. هر دوی این پروتکل ها توسط اداره (IEFT (Internet Engineering Task Force بعنوان استاندارد تعریف شده اند.

یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن
از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت ( کاربر) انتقال میابد , محافظت میکند تا در این انتقال به صورت محرمانه
و دست نخورده باقی بماند.

SSL یک استاندارد صنعتی است و توسط ميلیونها وب سایت در سراسر جهان برای برقراری امنتیت انتقال اطلاعات استفاده
میشود. زمانیکه شما میخواهید SSL را بر روی سرور خود فعال کنید سؤالات متعددی در مورد هویت سایت شما
( مانند آدرس سایت ) و همین طور هویت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسیده میشود.

آنگاه سرور دو کلید رمز را برای شما تولید میکند , یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key). کلید
خصوصی به این خاطر , این نام را گرفته است , چون بایستی کاملا محرمانه و دور از دسترس دیگران قرارگیرد. اما در مقابل نیازی
به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار
آنرا CSR مینامیم قرارداده میشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است.

آنگاه شما بايستی که این کد CSR را برای صادرکننده گواهینامه ارسال کنید. در طول مراحل سفارش یک SSL مرکز صدور گواهینامه
درستی اطلاعات وارد شده توسط شما را بررسی و تایید میکند و سپس یک گواهینامه SSL برای شما تولید کرده و ارسال میکند.
وب سرور شما گواهینامه SSL صادر شده را با کلید خصوصیتان در سرور و بدور از دسترس سایرین مطابقت میدهد. سرور شما آنگاه
امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد. نمایش قفل امنیت SSL پیچیده گیهای یک پروتکل SSL برای کاربران شما
پوشیده است لیکن مرورگر اینترنت آنها در صورت برقراری ارتباط امن , وجود این ارتباط را توسط نمایش یک قفل کوچک در پایین صفحه
متذکر میشود.

در هنگامی كه شما روی قفل كوچك زرد رنگی كه در پایین صفحه IE نمایش داده میشود دوبار كلیك میكنید باعث نمایش گواهینامه
شما به همراه سایر جزئیات می شود.گواهینامه های SSL تنها برای شرکتها و اشخاص حقیقی معتبر صادر میشوند. به طور مثال یک
گواهینامه SSL شامل اطلاعاتی در مورد دامین , شرکت , آدرس , شهر , استان , کشور و تاریخ ابطال گواهینامه و همینطور اطلاعاتی
در مورد مرکز صدور گواهینامه که مسؤول صدور گواهینامه میباشد.

زمانیکه یک مرورگر اینترنت به یک سایت از طریق ارتباط امن متصل میشود , علاوه بر دریافت گواهینامه SSL ( کلید عمومی) , پارامترهایی
را نظیر تاریخ ابطال گواهینامه , معتبر بودن صادرکننده گواهینامه و مجاز بودن سایت به استفاده از این گواهینامه نیز بررسی میکند و
هرکدام از موارد که مورد تایید نباشد به صورت یک پیغام اخطار به کاربر اعلام میدارد.


اگر بخواهيد كه گواهينامه SSL بگيريد بايد در قسمت كنترل پانل سايتهايي كه با Cpanel مديريت مي شوند به دنبال آيكن SSL Manager
بگيريد ولي در كل بايد با قسمت پشتيباني هاست خود اين مورد رو هماهنگ كنيد.

البته بايد بگم كه اكثر شركتها به صورت آزمايشي و محدود اين امكان رو براي شما فراهم مي كنن كه ايرانيها در برخي به دليل تحريم
نمي توننن از اين امكانات استفاده كنن.

قيمت گواهينامه يكساله SSL در ايران حدود 40 هزارتومان در سال مي باشد. فقط اين نكته مهم رو فراموش نكنيد كه براي داشتن اين





RE: SSL چیست ؟ - Ghoghnus - 07-05-2011

امین خان ممنون واقع جالب بود
فقط جمله ناقص مانده!!!(برای داشتی این؟؟؟؟)


RE: SSL چیست ؟ - Amin_Mansouri - 07-05-2011

[عکس: secure-ssl-logo-thumb7709540.jpg]
فقط این نکته مهم رو فراموش نکنید که برای داشتن این
گواهینامه حتما باید IP اختصاصی داشته باشید که قیمت اون هم 40 هزار تومان هست