يكشنبه 28 آبان 1396   12:16:33
مدیریت امور فناوری اطلاعات
ارتباط با ما
آدرس پستي: قم ، بلوار امين، بعداز شهرک قدس، دانشگاه قم، مرکز انفورماتيک
تلفن دفتر مديريت: ۳۲۱۰۳۳۲۱-۰۲۵
فکس: ۳۲۱۰۳۳۰۹-۰۲۵
ايميل: ict@qom.ac.ir
بازديدها
تعداد بازديد اين صفحه: 613614
تعداد بازديد از سايت: 56755755
تعداد بازديد زيرپورتال: 613614
اين زيرپورتال امروز: 89
در امروز: 13219
اين صفحه امروز: 89

TLS و SSL

در فضاي سايبري و مجازي بسياري از اطلاعات ممكن است محرمانه نبوده و از اهميت خاصي برخوردار نباشند، همچون يك وب سايت اطلاع رساني و معرفي شركتي خاص. اما در بسياري از وب سايت ها و يا شبكه هاي اجتماعي اطلاعاتي رد و بدل مي شوند كه محرمانه و يا خصوصي هستند و كاربران مسلما تمايلي به عمومي شدن اطلاعات شخصي خود ندارد. به بيان ساده پروتوكل SSL, HTTPS اطلاعاتي مثل مشخصات كارت بانكي هنگام خريد در يك سايت اينترنتي را به صورت رمز شده از مرورگر شما به سرور سايت بانك مي رساند و در بين راه اگر شخصي به قصد سوء استفاده اين اطلاعات را بدست بياورد به دليل اينكه قبلا اين اطلاعات به رمز تبديل شده كاري از پيش نخواهد برد.

SSL

SSL مخفف Secure Sockets Layer است، پروتكل SSL يك تكنولوژي استاندارد به منظور رمزگذاري اطلاعات بين مرورگر شما و سرور وب سايت مورد نظر مي باشد وب سايتهايي كه از اين پروتكل استفاده مي كنند به راحتي از طريق آدرسي كه با https شروع مي شود و ارتباطي امن در هنگام رد و بدل نمودن اطلاعات ايجاد مي نمايد قابل تشخيص هستند. در ابتداي امر اين تكنولوژي توسط شركت Netscape طراحي و تنها با مرورگر Netscape قابل پياده سازي و اجرا بود، اما در حال حاضر مي توان گفت با تمامي مرورگرها سازگار و مورد استفاده است. تمامي سايت هاي مهم و معروف كه به عنوان يك شبكه اجتماعي فعاليت مي كنند و تمامي اطلاعات رد و بدل شده بر روي آنها خصوصي و محرمانه تلقي مي شوند از اين تكنولوژي استفاده مي نمايند. از جمله اين سايت ها مي توان ياهو و گوكل را نام برد كه با استفاده از پروتكل SSL از اطلاعات محرمانه كاربرانشان نگهداري كنند. همچنين تمامي سايت هايي كه به تجارت الكترونيك مي پردازند و دربردارنده اطلاعات مهم و محرمانه حساب بانكي كاربران خود مي باشند لازم است از اين پروتكل استفاده نمايند. تصور كنيد، يك بانكداري الكترونيك فاقد پروتكل SSL باشد، در اينصورت اطلاعات حساب بانكي شما در فضاي مجازي بدون هيچ پوشش و رمزگذاري قابل دسترس خواهد بود.
در هنگام درج اطلاعات خصوصي و محرمانه از طريق مرورگر وب، پس از انتخاب دكمه ثبت اين اطلاعات از گره هاي بسياري بايستي عبور كند تا به گره مقصد يا همان وب سرور سايت مورد نظر برسد. در صورتي كه اين اطلاعات به صورت كد شده نبوده باشد، احتمال هك شدن اطلاعات و دسترسي به آنها در هر كدام از گره هاي مسير وجود خواهد داشت. اما در صورت رمزگذاري اطلاعات رد و بدل شده بين مرورگر كاربر و وب سرور حتي در صورت هك شدن وب سايت اطلاعات به صورت رمز شده و غير قابل فهم خواهند بود. براي اينكه يك شركت، سازمان يا شخص براي وب سايت خود ارتباطي امن از نوع SSL را مهيا نمايد نياز به تهيه گواهينامه SSL دارد.

گواهينامه SSL

براي استفاده از پروتكل SSL, HTTPS نياز به يك گواهينامه امنيتي SSL از شركتهاي بين المللي صادر كنند اين گواهي وجود دارد. اين گواهينامه توسط شركتهاي صادر كننده كه به آنها C.A يا Certification Authority گفته مي شود صادر مي شود.

چه چيزي در گواهينامه امنيتي SSL وجود دارد؟
يك گواهينامه امنيتي ديجيتال SSL شامل: تاريخ شروع و پايان گواهينامه امنيتي، نام دامنه اينترنتي كه گواهينامه براي آن صادر شده،نام مالك يا شركتي كه گواهينامه براي آن صادر شده، آدرس، نام شهر، نام استان يا ايالت و نام كشور و جزئيات ديگري مثل صادر كننده و نوع مسئوليت صادر كننده و ... مي شود.
زماني كه مرورگر به يك آدرس امن شده با پروتكل HTTPS يا SSL متصل مي شود ابتدا گواهينامه را دريافت مي كند و بررسي مي كند كه گواهينامه منقضي نشده باشد و از طرف صادر كننده اي كه مرورگر آن را معتبر مي داند صادر شده يا خير؟ در صورت درست نبودن يكي از اين 2 مورد صفحه خطايي به كاربر نمايش داده مي شود و در غير اينصورت ارتباط امن برقرار مي شود.

HTTPS
HTTPS شباهت زيادي به پروتكل وب يا HTTP دارد با اين تفاوت بزرگ كه از پورت 443 به جاي پورت 80 استفاه مي نمايد و اطلاعات همانطور كه در بالا ذكر شد به صورت امن و كد شده بين مرورگر شما و سرور منتقل مي شوند.


HTTPS در حقيقت HTTP با پروتكل SSL/TLS است. SSL/TLS ايجاد امنيت مي نمايد و تونل دو طرفه اي براي رد و بدل اطلاعات باينري دلخواه است. HTTP پروتكلي براي ارسال درخواست ها و دريافت پاسخ هاست. هر درخواست و پاسخ شامل هدر (Header) هايي پر از جزئيات، دقيق و احتمالا شامل برخي مطالب است. HTTP به معناي تونل دو طرفه براي رد و بدل نمودن اطلاعات باينري دلخواه است و زماني كه در تونل فوق يك اتصال SSL/TLS برقرار گردد، به آن HTTPS گفته مي شود.
يك پروتكل امنيتي جهت ايجاد ارتباط امن بين كلاينت يا كاربر با اپليكيشنها در شبكه هاي بزرگ از جمله اينترنت مي باشد.
TLS بر پايه پروتكل SSL بنا شده است. در حال حاضر TLS شامل ورژن هاي TLS1.1 , TLS1.2 مي باشد. هر نسخه جديد ويژگي هاي تازه اي را به ويژگي هاي قبلي مي افزايد و برخي از جزئيات داخلي را اصلاح مي نمايد. برخي مواقع به پروتكل TLS پروتكل SSL/TLS گفته مي شود.

TLS مخفف Transport Layer Security و به معناي پروتكل امنيتي لايه انتقال مي باشد. اين
TLS استاندارد ارتباط بسيار نزديك با SSL رده 3.0 دارد و در منابع زيادي از آن به عنوان نام جديد SSL ياد شده و در برخي اوقات به عنوان SSL 3.1 شناخته مي شود و بايستي در توسعه هاي جديد مورد استفاده قرار گيرد. برنامه هاي كاربردي كه نياز به سطح بالايي از قابليت همكاري دارند بايستي با SSL 3.0 و TLS پشتيباني شوند. از آنجايي كه اين دو پروتكل شباهت بسيار زيادي با هم دارند، تفاوت بين پروتكل TLS و پروتكل SSL 3.0 خيلي مشهود نمي باشد. اما به اندازه كافي عدم همكاري اين دو پروتكل با هم قابل توجه است. ( اگرچه پروتكل TLS 1.0 مكانيسم تركيبي دارد كه به وسيله يك پروتكل TLS پياده سازي شده مي تواند به يك پروتكل SSL 3.0 بازگردد)
هر دو روش رمزگذاري كاملا مشابه هستند و در كليات تفاوت زيادي ندارند با اين حال هر كدام يك استاندارد مستقل است و TLS از الگوريتم رمز نگاري قوي تري استفاده مي كند، همچنين يكي ديگر از تفاوتهاي SSL با TLS پورتهاي مورد استفاده مي باشد. به طور روزمره بيشترين كاربرد TLS در رمزگذاري ايميل مي باشد هر چند از لحاظ تئوري تفاوتي با SSL ندارد و هر دو پروتكل امنيت را در لايه 7 application layer مدل OSI تامين مي كنند.

عکس های مرتبط :

 
امتیاز دهی
 
 

تعداد بازديد اين صفحه: 310
ديگر بخش ها درباره دانشگاه قم سامانه هاپيوندهاي مفيدارتباط با ما
آدرس پستي: قم - بلوار الغدير - بعد از شهرك قدس - دانشگاه قم
كدپستي: 3716146611
تلفن : 32103000- 025
فكس : 32854499- 025
پست الكترونيكي:
خانه | بازگشت | حريم خصوصي كاربران |
Guest (qomuniguest)

مديريت امور فناوري و اطلاعات - مركز انفورماتيك دانشگاه قم
مجری سایت : شرکت سیگما