اس اس ال چیست | پروتکل امن SSL

اس اس ال چیست؟

SSL مخفف Secure Socket Layer و پروتکل ایجاد امنیت ارتباطات راه دور از طریق اینترنت می باشد. وب سایتهایی مانند بانکها که حفظ امنیت داده ها برایشان حیاتی است از این پروتکل استفاده میکنند.


قبل از هر چيز لازم است بدانيم که اطلاعات بر روي اينترنت به صورت متن رد و بدل ميشوند .

وقتي شما عبارتي را در سايتي مثل گوگل جستجو ميکنيد در خواست شما ( پس از گذر از چند مرحله : انتقال به  ISP  شرکتي  که شما از آن خدمات اينترنت ميگيريد و ....) به سرور گوگل منتقل ميشود . سرور گوگل نيز متناسب با درخواست شما پاسخي را از طريق همان مسير براي شما ارسال ميکند و نتيجه آن در مرورگر شما نمايش داده ميشود .حال اگر در بين راه و قبل از رسيدن درخواست شما به گوکل فرد سومي اطلاعات شما را سرقت کنيد چه اتفاقي مي افتد ؟ اگر اين اطلاعات مربوط به حساب بانکي و يا اطلاعات محرمانه شما باشد چطور ؟

تمام داده در اتصالهاي معمولي ( http ) به صورت رمز گذاري نشده ارسال ميشوند ، بنابر اين اگر هکري به اين داده ها دسترسي پيدا کند به آساني ميتوند آنها را بخواند . 

روش کار اتصالهاي امن

همان گونه که در بالا اشاره شد SSL نوعي پروتکل است که داده ها را رمز گذاري ميکند . اين رمزگذاري از طريق متدها و الگوريتمهاي بسيار پيچيده اي انجام ميگيرد که تنها شرکتهاي تهيه کننده آن از آنها آگاهي دارند .

مرورگرها هنگام استفاده از پروتکل امن تمام داده هاي ارسالي  را رمزگذاري ميکنند و سرورها آنها را رمزگشايي ميکنند و اين عمل هنگام ارسال پاسخ به مرور گر به صورت عکس اتفاق مي افتد .هر چند که هکرها باز هم ميتوانند به اطلاعات تبادل شده دسترسي داشته باشند اما براي خواندن اطلاعات  بايد آنها  را رمزگشايي کنند که اين کار بسيار دشوار و  در مواقعي که از SSL  هايي با قدرت 128 بيتي استفاده ميشود عملا غير ممکن است ، مگر آنکه کليد رمز را در اختيار داشته باشند !!

براي تشخيص اينکه داده ها از طريق اتصال امن منتقل ميشوند يا خير کافي است به URL  آدرس بار بالاي مرورگر خود نگاه کنيد ، اگر URL به جاي Http با Https  آغاز شده باشد يا آيکون قفل زرد رنگ کوچکي در گوشه پايين و سمت راست مرورگر خود مي بينيد در آن صورت انتقال از طريق اتصال امن صورت ميگيرد.