اینترنت به عنوان جدایی ناپذیر از زندگی همه ما، ما را به سمت و سوی کشانده است که بدون آن احساسی از کمبود مفهومی را خواهیم داشت . خوب یا بد این اتفاق برای همه ما پیش آمده است که روزی از سرعت پایین اینترنت رنج برده ایم و گاهی نیز از خطرات ناشی از رد و بدل های اطلاعاتی در دنیای مجازی ترسیده ایم . به طور مثال دسته ای از اطلاعات که به ما می‌رسند،  می‌توانند شامل اخبار گوناگونی از روز باشند که هیچ نگرانی از طرف آنها برای ما نیست اما اطلاعات شخصی خودمان که شامل مواردی چون ایمیل، پسوردو …. است ، از اهمیت بالایی برای ما برخوردار است و ما همواره از خطر هکرها افکار آشفته‌ای داریم؛ به خصوص اگر محتوایی تحت یک ایمیل و یا پیام برای ما ارسال شده باشد چرا که آنها به راحتی از راه هایی که شاید هرگز برای ما روشن نشوند، به اطلاعات ما دسترسی پیدا میکنند و انها را مورد سواستفاده شخصی قرار میدهند. اینجاست که اقدامات امنیتی لازم برای هر سایتی از امور مهمی محسوب میشود که حتی پیشرفت انرا نیز در بردارد .

SSL چیست ؟

SSL مخفف کلمه SRCURE SOCKRT LAYER به معنای لایه اتصال امن است. این کلید واژه مجموعه ای از قوانین تعریف شده است که یک اتصال ایمن میان سرویس دهنده و گیرنده را برقرار میکند . بگذارید مثالی بزنم . این روزها که همه با به سمت خرید‌های اینترنتی به تناسب شرایط روز سوق پیدا کرده ایم ، از روش پرداخت های الکترونیک به کرات استفاده کرده ایم . برای انجام اینکار شما نیاز به وارد شدن به حساب بانکی تان دارید و در این روند نیز شما نیاز به وارد کردن پسورد خود دارید. در این بین ممکن است بدون آنکه شما متوجه بشوید، هکری به راحتی اطلاعات شما را بدزدد و حساب شما را خالی کند. اما باید مطمئن باشید که قالب حسابهای بانکی از طریق شیوه‌های SSL به‌خوبی رمزگذاری می‌شوند و شکستن این رموز تقریبا غیرممکن است. بنابراین استفاده از روش‌های اس اس ال در موقعیت‌های این چنین بسیار ضروری است. بگذارید کمی عمیق تر شویم و ریشه چنین اتفاقاتی را بررسی کنیم.

اطلاعات معمولاً کجاها و کی دزدیده می‌شوند؟

همان طور که می‌دانید زمانی که شما برای رجوع به یک سایت و یا برای رفع نیاز خود آدرس آن را در مرورگرتان وارد می‌کنید، ارتباطی بین سیستم شما و سیستم سرویس دهنده (سایت بر روی آن قرار دارد) برقرار می‌شود و همچنین اطلاعات بین این دو سیستم رد و بدل می شود و اگر این اطلاعات به گونه ای از روابط بین این دو سیستم خارج شوند و تحت تسلط سیستم دیگری قرار گیرد هک شدن اتفاق می‌افتد. اما اگر این پروسه توسط روشهای SSL تعریف شده باشد، این اتفاق غیرممکن خواهد بود پس هر آنچه از دزدیده شدن و سوءاستفاده اتفاق می‌افتد، وابسته به روابط ایجاد شده بین سیستم سرویس دهنده و گیرنده است نه به جابجایی اطلاعات در دنیای وب . اطلاعات دنیای وب مانند نامه‌هایی در حال حرکت هستند ؛ این نامه ها همانند همان نامه های پاکت دار پروسه‌ای را برای رسیدن به شخص مورد نظر را طی می‌کند. پس این اطلاعات به صورت فایل های متنی (همان نامه های پاکت دار) ازطریق جابجا شدن در پل های ارتباطی به دست سیستم مورد نظر می رسد. اگر مجموعه اطلاعات ارسال شده به صورت عادی باشند سیستم های رابط دیگر نیز قادر به مشاهده آنها خواهند بود . این همان شرایط برداشت و سوء استفاده از شرایط شماست . برای جلوگیری از این اتفاق باید تمامی محتواها رمزگذاری و قفل شوند .این موضوع را با یک مثال روشن می‌کنم. تصور کنید نامه ای برای دوستتان دارید و دوست ندارید سایر کارکنان شرکت از محتوای آن اطلاع داشته باشند. برای انجام این کار یکی از راه‌حل‌ها رمزگذاری است،رمزی که تنها دوست شما آن را می داند و می تواند پس از ورود آن از محتوای نامه خبردار شود که یکی از بهترین روش‌های رمزگذاری استفاده از پروتکل های  اس اس ال است که مجموعه محتوای شما را در مقابل پروتکل‌های چون  IMAPو LDAPو HTTPمقاوم می‌کند. در این راه یک سری رمزگذاری ها بر روی اطلاعات خامی که قرار است از روابط اینترنتی عبور کنند گذاشته می‌شود تا انتقال درست آنها تضمین شود. به طور کلی شرکتی که صلاحیت اعطای گواهی های دیجیتال را دارد صحت رابطه طرفین را به خوبی نمایان می‌کند و گواهی های مخصوص دو طرف سرویس دهنده و گیرنده صادر می کند به علاوه روش هایی از الگوریتم های رمز گذاری را برای اطلاعات اجرا می کند که در صورت سرقت داده ها نیز قابل دریافت برای آنان نباشد که این همان کلید گذاری متقارن و نامتقارن است.

لزوم ارتباط از پل اس اس ال : ( ارتباط امن ) به جهت برقراری یک ارتباط امن و بر پایه اس اس ال به دو نوع گواهی دیجیتال نیاز دارید. یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال. این مرکز وظیفه تشخیص هویت دو طرف  و تاریخ انقضای گواهینامه ها را بر عهده دارد تا بتواند همان پل امن را برای طرفین برقرار کند. رمزگذاری از روش‌های بسیار پیچیده ای است که برای اطلاع از آن باید به بررسی نکات بسیار زیادی بپردازیم اما از اموری است که اگر قصد تخصص در آن را دارید به خوبی باید شناخته شود. رمزنگاری علم رمزگذاری اطلاعات است که دقیقاً یکی از نمونه‌های بهره‌گیری از روش‌های اس اس ال برای برقراری یک پل امن در دنیای دیجیتال محسوب می‌شود. اگر بخواهم مثالی ساده برای درک بهتر این موضوع بزنم، می‌توانم به جایگاه حروف در هر الفبایی اشاره کنم. مسلم است که در زبان فارسی حرف الف پیش از حرف ب است و پ پیش از ت . بنابراین اگر جمله ای تحت عنوان” شناسایی این اطلاعات محرمانه است.” داشته باشیم به راحتی با جایگزینی حروف با حروف پیشین و پسین از خود کار رمزگذاری را به انجام رسانده ایم و افرادی که رمز را نداشته باشند با جمله بی‌معنایی مواجه می‌شوند.

روش SSL در ایجاد پل های امن : اس اس ال در اصل پروتکلی است که برای برقراری ارتباط طرفین سرویس دهنده و گیرنده شیوه ‌هایی امن را ایجاد می‌کند و این کار از طریق رمزگذاری امکان‌پذیر می‌شود. زمانی که قرار است مجموعه ای از اطلاعات را به وب سایت دیگری که دارای گواهینامه میباشد ارسال کنیم، ( به سایتی با آدرسی تحت عنوان  HPPTS/ ….) ابتدا باید از یک کلید به عنوان قالبی برای به رمز دراوردن اطلاعات بین پذیرنده خدمات و ارائه کننده آن ایجاد کنیم. برای انجام این عمل نیز باید مراحل زیر را طی کنید:

ابتدا باید یک کلید عمومی به جهت فعال کردن سرویس اس اس ال بسازید و سپس کلید عمومی را به همراه یک درخواست گواهینامه به یکی از صادرکنندگان گواهینامه ها مانند ریساین بفرستید.این سایت هانیزکار بررسی تشخیص امنیت و قابل اعتماد بودن سرور شما را پشت سر می‌گذارد و کلید عمومی شما را دوباره رمزگذاری می کند و برایتان ارسال می کند تا برای انتقال اطلاعات تان از آن استفاده کنید . این کلید جدید “کلید امنیتی” شما می باشد. در این شرایط هر کاربری که بخواهد از طریق این پروتکل به سایت شما دستیابی پیدا کند، ابتداکامپیوتر او یک کلید عمومی ارسال میکند ( هر سیستمی کلید مخصوص به خود را دارد ) سپس سرور شما کگلید امنیتی اراسل شده را با کلید امنیتی خود ترکیب میکند و کلیدی جدید برای او میفرستد و نهایتا تمام اطلاعات ان کابر و شما بصورت رمز گذاری شده رد و بدل خواهد شد . باید بگویم که دانستن این اطلاعات به هیچ عنوان برای کاربر ضروری نیست ؛ انچه که شما باید بعوان یک کاربر بدانید همکاری شما با این چنین پروتکل ها است که این چنین از امنیت اطلاعات خود مطمئن شوید . اما اگر شما مدیر یک سرور هستید، فراموش نکنید که برای ایجاد این امنیت حتما گواهینامه مربوطه را از صادرکنندگان آنها چون versignو  thawte خریداری کنید تا فضای امن و قابل اعتماد را در سایت خود ایجاد کرده باشید و فراموش نکنید که این امنیت به نفع شما خواهد بود.

چگونه مطمئن باشیم که یک سایت از پروتکلهای اس اس ال بهره می‌برد؟

مطمئن هستم که در این‌باره هزاران بار شنیده اید و با نشانه‌های آن روبرو شده اید. در ابتدا باید پس از لود شدن کامل یک سایت به آدرس آن در بالای صفحه نگاه کنید. اگر در ابتدا ان به جایhttp/ ،  https/ را دیدید، میتوانید از امن بودن ان سایت مطمئن باشید؛ البته در چنین حالتی عکس یک قفل را نیز خواهید دید که نشانه‌ای واضح از امنیت سایت است. اگر این قفل را در کنار آدرس ندید نگران نباشید چرا که جای این قفل در مرورگر ها متفاوت است. به طور مثال در فایرفاکس و اینترنت اکسپلورر در پایین سمت راست صفحه است و در مرورگر سافاری وکروم در سمت چپ آدرس. شما با دوبار کلیک کردن بر روی این قسمت می توانید مشخصات کامل پروتکل آن سایت را بخوانید. چیزی که شما باید در مجموعه این اطلاعات توجه داشته باشید، تاریخ خرید و انقضای گواهینامه سایت می باشد که نشان دهنده مدت زمان امن بودن ان سایت مورد نظر است. حتی اگر اطلاعات مهمی را با آن سایت رد و بدل نمی کنید اما پیشنهاد می کنم از شرایط سایت خبردار شوید چرا که به هر حال همه‌ی انها برای شما ارزشمند و مهم هستند و به علاوه اس اس ال پروتکلی کاملاً رایگان می باشد بنابراین چرا سودی از ان نبریم .

_ مرورگرها : در فایرفاکس سه پروتکل اس اس ال به صورت پیش فرض فعال است. برای فعال و غیرفعال کردن این پروتکل میتوان به روش زیر اقدام کرد: از منوی  toolsفایرفاکس گزینه optionsرا انتخاب کنید. سربرگ  advanced را باز کنید و نهایتاً می‌بینید که  سه پروتکل تیک خورده اند.

_ چگونه اس اس ال ایمیل را فعال کنیم ؟ همه ما از ایمیل های کاری خود به کرات استفاده کرده‌ایم. گاه این اطلاعات بسیار محرمانه هستند و حفظ آنها برای ما بسیار ارزشمند است. یکی از راه هایی که می توانید این امنیت را برقرار کنید استفاده از ایمیل گوگل و یا همان جیمیل میباشد. برای فعال کردن پروتکل اس اس ال برای ایمیل های خود می توانید طبق دستور زیر پیش روید.به جیمیل وارد شوید و setting پیدا کنید. در پنجمین کادر تب general عبارت browser connection را پیدا کنید و روی عبارت always use httpsکلیک کنید و آن را انتخاب کنید و نهایتاً با کلیک بر روی save changes عملیات بالا را سیو کنید. از این پس برنامه ایمیل های شما طبق پروتکل های اس اس ال رد و بدل خواهند شد و امنیت آنها تضمین شده است.

_حسابهای بانکی: در کشور ما تمامی خدمات دهندگان بانک های الکترونیک از پروتکلهای اس اس ال به جهت برقراری امنیت در حساب‌های کاربری استفاده می‌کنند و شما نیز همانطور که پیش از این اشاره کردیم با مشاهده https در ابتدای آدرس سایت آن بانک می توانید از حضور این پروتکل‌ها مطمئن شوید و یا مشاهده قفل؛ همینطور شما می توانید به بانک مربوطه مراجعه کنید و نحوه برقراری ارتباط ان را از آنها سوال کنید تا کاملاً از ان مطمئن شوید.

برای اطلاعات بیشتر بهتر است نگاهی اجمالی بر روی پروتکل های موجود در بانک ها بیاندازیم:

اگر بخواهیم به طور خلاصه به آن بپردازیم ، می‌توانم بگویم اکثر بانکداری های الکترونیک در ایران از این پروتکل ها استفاده می کنند اما همواره خلاف این امر نیز ثابت می شود . به طور مثال از بانک های سپه و مسکن اس اس ال های منقضی شده دریافت کرده ایم که این اتفاق خوبی نیست؛ البته باید بگویم هدف از نام بردن این چنین بانک ها تنها افزایش آگاهی افراد و ایجاد جامعه‌ای امن تر میباشد.

مزایای استفاده از اس اس ال چیست؟

_ ایجاد امنیت : همانطور که پیش از این نیز توضیح دادیم ماهیت این روش همان پروتکل هایی است که به جهت ایجاد امنیت تولید شده است و غیر قابل دریافت شدن اطلاعات برای اشخاص به غیر از کسانی که رمز ها را دارند، اتفاقی است که در این روش ایجاد میشود.

_روشی برای تشخیص هویت : از دیگر وظایف اس اس ال ثبت اعتبار یک وب سایت برای شما است. در دنیایی که کلاهبرداری روش‌های نامشخصی دارد، اس اس ال در مقابل آن ایستاده است و نمایش امنیت یک ساعت را برایتان به اجرا در می آورد که این امر نیز راه های خاص خود را دارد.

_ دریافت نماد اعتماد از طرف مرورگرها : یکی از اموری که امروزه به ایجاد یک رابطه صحیح و خوب کمک می‌کند، برقراری اعتماد بین شما و سرویس گیرنده ها است چرا که با این اعتماد مسیر پیشرفت و حرکت شما هموارتر خواهد شد  و این امراز طریق ستاره های دریافتی از گوگل برای شما قابل شناسایی خواهد بود. در حال حاضر این ستاره به صورت یک ستاره و دو ستاره به سایت ها اعطا میشود که یکی از شهرهای دو ستاره شدن دریافت یک گواهی معتبر یکساله می باشد.

_ اس اس ال باعث تقویت حس اعتماد مشتریان می‌شود: برای جذب بهتر مشتریان شما نیاز دارید پل ارتباطی امن را برقرار کنید تا نگاه آنها نسبت به خود را بهتر کنید و نگذارید سایتهای دیگر با بهره گیری از چنین روش هایی فرصت‌های خرید شما را کاهش دهند.

_اس اس ال باعث تغییر جایگاه شما در نتایج جستجو می شود:  اس اس ال یکی از روش‌های تاثیر گذار در روش های سئوکلاه سفید محسوب می شود؛ همان چیزی که خود هدف ایجاد فضایی امن و تاثیرگذاری را دنبال می‌کند. بارها و بارها راجع به الگوریتم های گوگل و بررسی امنیت در سایت ها صحبت کرده‌ایم. گوگل می گوید برای رتبه‌بندی بین دو سایت که کاملا شبیه به یکدیگر هستند، SSL موضوع بسیار ارزشمندی است . سایتی که دارای گواهینامه اس اس ال است در رتبه بندی بالاتری قرار خواهد گرفت.

اشتباهات رایج در این عرصه :

_ فقط سایتهای تجاری الکترونیک به گواهینامه نیاز دارند: تمامی سایت ها و وبلاگ ها نیازمند رمزگذاری هستند.این تصور که تنها سایت هایی که اطلاعات تجاری خاصی را رد و بدل می کنند باید دارای چنین گواهینامه هایی باشند کاملاً اشتباه است. گواهینامه چیزی است که تمامی سایت ها به آن نیاز دارند تا زمانی که کاربران از طریق کروم وارد می شوند هشداری تحت عنوان امن نبودن سایت دریافت نکنند .

_ اس اس ال برروی ترافیک سایت هیچ تاثیری ندارد: همانطور که کاملاً واضح و مبرهن است، هرگونه هشدار ای تحت عنوان امن نبودن سایتها کاربران را به وحشت خواهد انداخت و اولین کاری که اقدام به انجام آن می کنند بستن سایت می باشد و همین اتفاق به کرات توسط کاربران می‌افتد  و نهایتا به تدریج ترافیک سایت شما را پایین خواهد آورد و از نگاهی دیگر،  افزایش ترافیک سایتتان از مسائلی است که شما را به جایگاه بهتر هدایت خواهد کرد .

_ نصب این گواهینامه و پروسه‌ی لود شدن را کند : این اصل کاملا اشتباه است؛  اگر چه ممکن است در رابطه با تعدادی از پروتکل ها درست عمل کرده باشد اما در رابطه بااس اس ال به هیچ عنوان درست نمی باشد .برای اثبات حرف های ما میتوانید سایت های چون فیس‌بوک مراجعه کنید _که از این پروتکل‌ها بهره برده اند_ تا از سرعت صفحات آنها مطمئن شوید.

_این گواهینامه گران است : برخلاف تصور عموم این سرویس کاملا رایگان و بسیار محبوب است. بسیاری از سایت های محبوب چون فیسبوک، گوگل، موزیلا  از رمزگذاری های ان استفاده میکنند اما باید بگویم که این امر به میزبان مرتبط است. برخی از هاست ها از رمزگذاری جانبی پشتیبانی نمی کنند و آنها می‌خواهند از سرویس‌های مرتبط با خودشان استفاده کنید و پول بیشتری را دریافت کنند .