SSL (لایه سوکت های امن) پروتکلی است که ارتباط امنی را در اینترنت فراهم میکند. از رمزگذاری برای محافظت از داده هایی که بین دو طرف منتقل می شود، مانند یک مرورگر وب و یک وب سرور، استفاده میکند. SSL با ایجاد یک ارتباط امن بین مشتری و سرور کار میکند که امکان انتقال اطلاعات حساس را بدون خطر رهگیری توسط اشخاص ثالث غیرمجاز فراهم میکند. پروتکل SSL توسط TLS که یک نسخه امن تر و بروزتر از SSL است، جایگزین شده است. با این حال اصطلاح SSL هنوز معمولاً برای اشاره به هر دو پروتکل استفاده میشود.
آیا SSL در HTTP است یا TCP؟
SSL/TLS در لایه انتقال پشته پروتکل TCP/IP عمل میکند. برای رمزگذاری و احراز هویت داده هایی که از طریق اینترنت بین دو نقطه پایانی منتقل می شوند، مانند یک مرورگر وب و یک وب سرور، استفاده می شود. HTTP (پروتکل انتقال ابرمتن) در لایه کاربردی پشته پروتکل TCP/IP عمل میکند و برای ارتباط بین یک client (مانند مرورگر وب) و یک سرور (مانند وب سرور) استفاده میشود. هنگامی که SSL/TLS با HTTP استفاده میشود، HTTPS (پروتکل انتقال ابرمتن امن) ایجاد میکند که نسخه امن تری از HTTP است که از رمزگذاری برای محافظت از داده های حساسی که از طریق اینترنت منتقل میشوند، استفاده میکند. بنابراین در حالی که SSL/TLS بخشی از HTTP نیست، معمولاً با HTTP برای تأمین امنیت از طریق HTTPS استفاده میشود.
پروتکل SSL در مقابل TLS چیست؟
SSL و TLS هر دو پروتکل های رمزنگاری هستند که ارتباطات ایمن را در اینترنت فراهم میکنند. آنها از رمزگذاری برای محافظت از داده هایی که بین دو نقطه پایانی منتقل میشوند، مانند یک مرورگر وب و یک وب سرور، استفاده میکنند. SSL اولین بار در اواسط دهه 1990 معرفی شد و از آن زمان توسط TLS جایگزین شد. TLS نسخه به روز شده و امن تر SSL است که برای اولین بار در سال 1999 معرفی شد. TLS شامل چندین پیشرفت نسبت به SSL است، از جمله الگوریتم های رمزگذاری قوی تر و مدیریت بهتر احراز هویت و تبادل کلید. علاوه بر این، TLS امکان سازگاری با SSL را فراهم میکند، به این معنی که همچنان میتواند با سیستم هایی که فقط SSL را پشتیبانی میکنند ارتباط برقرار کند.
با اینکه SSL و TLS از بسیاری جهات مشابه هستند، به دلیل تفاوت در پیاده سازی و ویژگی های امنیتی، پروتکل های جداگانه ای در نظر گرفته میشوند. به طور کلی، هنگامی که مردم به SSL مراجعه میکنند، اغلب منظورشان پروتکل مدرن تر و ایمن تر TLS است.
اجزای پروتکل SSL
پروتکل SSL از چندین مؤلفه تشکیل شده است که با هم کار میکنند تا ارتباط امن بین دو نقطه پایانی مانند مرورگر وب و وب سرور را فراهم کنند. این اجزا عبارتند از:
پروتکل Handshake
این پروتکل وظیفه برقراری ارتباط امن بین کِلاینت و سرور را بر عهده دارد. این شامل یک سری پیام است که بین دو نقطه پایانی مبادله میشود، از جمله مذاکره درباره الگوریتم های رمزگذاری، روش های احراز هویت و کلیدهای جلسه.
پروتکل ضبط
این پروتکل وظیفه رمزگذاری و رمزگشایی داده های در حال انتقال بین مشتری و سرور را بر عهده دارد. داده های برنامه را به بخش های کوچکتر تقسیم میکند، یک هدر اضافه میکند که حاوی اطلاعاتی درباره رمزگذاری استفاده شده است، سپس هر بخش را قبل از انتقال رمزگذاری میکند.
پروتکل هشدار
این پروتکل برای ارسال هشدار بین مشتری و سرور برای نشان دادن خطاها یا سایر مسائلی که ممکن است در طول فرآیند مذاکره SSL/TLS یا انتقال داده ها به وجود آمده باشد استفاده می شود.
Change Cipher Spec Protocol
این پروتکل مسئول تغییر کلیدهای رمزگذاری و الگوریتم های مورد استفاده در طول یک جلسه SSL/TLS است. برای اطمینان از اینکه هم کلاینت و هم سرور از پارامترهای رمزگذاری یکسانی استفاده میکنند. این مؤلفه ها با هم به SSL/TLS اجازه میدهند تا با رمزگذاری و تأیید اعتبار داده هایی که بین دو نقطه پایانی منتقل میشوند، ارتباط امنی را از طریق اینترنت فراهم کنند.
نحوه عملکرد داخلی پروتکل SSL
پروتکل SSL (Secure Sockets Layer) به صورت داخلی با برقراری ارتباط ایمن بین یک کلاینت و سرور، رمزگذاری داده های انتقال یافته بین آنها و تأیید هویت هر نقطه پایانی کار میکند. در اینجا یک نمای کلی از نحوه عملکرد آن آورده شده است:
کلاینت اتصال SSL/TLS را راه اندازی میکند
اتصال SSL/TLS زمانی آغاز می شود که یک پیام «Client Hello» را به سرور ارسال میکند که نشان میدهد میخواهد یک جلسه SSL/TLS را شروع کند.
پیشنهاد میکنیم بخوانید: ابزارهای بررسی امنیت وب سایت و جلوگیری از نفوذ
سرور با پارامترهای SSL/TLS پاسخ میدهد
سرور با پیام «Server Hello» پاسخ می دهد که شامل شماره نسخه SSL/TLS، الگوریتم های رمزگذاری و سایر پارامترهایی است که در طول جلسه استفاده می شود.
مشتری و سرور بر روی پارامترها توافق می کنند
مشتری و سرور در مورد پارامترهایی که برای رمزگذاری و احراز هویت در طول جلسه استفاده میشود مذاکره میکنند. این شامل انتخاب یک کلید مخفی مشترک است که برای رمزگذاری/رمزگشایی استفاده میشود و توافق در مورد مجموعه رمزگذاری، که الگوریتم رمزگذاری و سایر پارامترها را مشخص میکند.
تبادل گواهی
سرور گواهی SSL/TLS خود را برای مشتری ارسال میکند که حاوی کلید عمومی سرور و سایر اطلاعات مانند نام دامنه سرور است. مشتری گواهی را تأیید میکند تا مطمئن شود که توسط یک مرجع شخص ثالث قابل اعتماد صادر شده است و هویت سرور معتبر است.
کلیدهای جلسه تولید میشوند
هنگامی که گواهی تأیید شد، مشتری یک کلید جلسه تصادفی جدید ایجاد میکند که برای رمزگذاری در جلسه SSL/TLS استفاده میشود. این کلید را با استفاده از کلید عمومی سرور رمزگذاری کرده و به سرور ارسال میکند.
انتقال داده
با برقراری جلسه SSL/TLS، مشتری و سرور اکنون میتوانند با رمزگذاری و رمزگشایی داده ها با استفاده از الگوریتم رمزگذاری توافق شده و کلید جلسه، به طور ایمن با یکدیگر ارتباط برقرار کنند. در طول جلسه SSL/TLS، کلاینت و سرور همچنین پیام هایی به نام «پیام های دست دادن» را مبادله میکنند تا جلسه را ایمن نگه دارند و هر گونه تغییر در پارامترهای رمزگذاری یا احراز هویت را بررسی کنند.