SSL چیست؟

SSL چیست؟ مخفف Secure Socket Layer است که مخفف “لایه اتصال امن” و یک پروتکل (مجموعه ای از قوانین) برای برقراری ارتباط امن بین یک سرور و یک مشتری در اینترنت است.
امروزه اینترنت به یکی از ارکان ارتباطات بین مردم و سازمان ها تبدیل شده است. بسیاری از ما روزانه اطلاعاتی را از این طریق دریافت یا ارسال می کنیم. این اطلاعات از نظر اهمیت بسیار متفاوت هستند. برخی از این اطلاعات ، مانند اخبار موجود در سایت ، به اندازه امنیت مهم نیستند ، اما از طرف دیگر اسناد شخصی مانند ایمیل ، رمزعبور حساب بانکی و غیره هستند که نمی خواهیم آنها را با دیگران به اشتراک بگذاریم.
اطلاعاتی که معمولاً بین کاربران و دنیای اینترنت رد و بدل می شود به گونه ای است که یک هکر یا هکر حرفه ای می تواند آن را ببیند و برای اهداف خود استفاده کند. به عنوان مثال ، هنگام خرید آنلاین ، وقتی می خواهید برای پرداخت هزینه به حساب بانکی خود وارد شوید ، سایت رمزعبور می خواهد. حال اگر سایت برنامه های امنیتی لازم را نداشته باشد ، بدون اطلاع شما می توان اطلاعات شما را به سرقت برد و اگر بدشانس باشید ، چند روز بعد با مراجعه به حساب خود متوجه خواهید شد که سایت خالی است.

مطالب مرتبط:

• آموزش نصب مک روی vmware
• هک وای فای
• پروتکل SSH چیست
• چگونه بفهمیم گوشی هک شده است
• آموزش نصب سیستم عامل Tails OS
• کاربرد پایتون در هک و امنیت چیست؟

اما این اتفاق بسیار بعید است ، زیرا اکثر حساب های بانکی و سایت هایی از این قبیل که با اطلاعات حساس و مهمی سروکار دارند معمولاً از روش های Encrypt استفاده می کنند. در این حالت ، اگر اطلاعات در بین راه به سرقت برود ، جای نگرانی نیست ، زیرا شکستن رمز عبور تقریباً غیرممکن است.

اطلاعات معمولا کی و کجا و چگونه دزدیده می شوند؟

SSL چیست؟ وقتی آدرس یک سایت را در مرورگر وارد می کنیم ، اطلاعات بین رایانه ما و رایانه ای که سایت در آن قرار دارد (سرور) رد و بدل می شود. بنابراین اگر بتوانیم ارتباط بین رایانه و کامپیوتر سرور را به نحوی ایمن کنیم ، اطلاعات ما به سرقت نمی رود.

اطلاعات در اینترنت چجوری جابجا میشوند؟

اطلاعات موجود در اینترنت مانند ارسال نامه به پرونده های متنی منتقل می شود. همانطور که نامه از لحظه قرار گرفتن در صندوق پستی تا رسیدن به صاحب آن در دست افراد مختلف است ، اطلاعات ما نیز توسط بسیاری از سیستم ها به سایت یا شخص مورد نظر منتقل می شود. به نظر می رسد. اگر اطلاعات به طور معمول ارسال شود ، توسط هر یک از سیستم های میانی قابل مشاهده است. بنابراین ، برای جلوگیری از خواندن و احتمالاً سرقت آنها ، باید رمزگذاری شوند. من با یک مثال موضوع را روشن می کنم. فرض کنید می خواهید نامه ای به نامزد خود بنویسید. اما شما نمی خواهید خانواده اش بتوانند آن نامه را بخوانند. یک راه نوشتن با کد است ، کدی که فقط نامزد شما می تواند آن را بشکند! در اینترنت ، هکرها برای جلوگیری از درک آنها ، اطلاعات را رمزگذاری می کنند. یکی از بهترین و متداول ترین روش های رمزگذاری اینترنت استفاده از پروتکل SLL است.

SLL چیست؟

این پروتکل برای محافظت از پروتکل های ناامن مانند HTTP ، LDAP ، IMAP و غیره استفاده می شود. در نتیجه ، الگوریتم های مختلف رمزگذاری بر روی داده های خام اعمال می شوند که باید از طریق یک کانال ارتباطی ناامن مانند اینترنت عبور کنند و از محرمانه بودن داده ها هنگام انتقال اطمینان حاصل کنند.

یعنی شرکتی که صلاحیت صدور و اعطای گواهینامه های SSL دیجیتال را دارد ، برای هر یک از دو طرفی که قرار است بین شبکه های ایمن ارتباط داشته باشند ، گواهی های ویژه ای را برای سرور و سرویس گیرنده و با مکانیزم های احراز هویت صادر می کند. به خودی خود هویت هر یک از طرفین را برای طرف دیگر تأیید می کند. بعلاوه ، این تضمین می کند که اگر اطلاعات در حین انتقال به سرقت برود ، توسط هواپیماربای قابل درک و استفاده نخواهد بود ، این کار با کمک الگوریتم ها و کلیدهای رمزنگاری نامتقارن و متقارن انجام می شود.

رمزنگاری ssl

رمزگذاری (Cryptography) علم رمزنگاری اطلاعات (encryption) است. توضیح روشهای بسیار پیچیده ای که امروزه برای رمزنگاری استفاده می شود از حوصله این مقاله خارج است ، اما برای رفع ابهام ، یکی از ساده ترین روشهای رمزنگاری در اینجا آمده است:
می دانیم که هر حرف در الفبا جایی دارد. به عنوان مثال ، حرف “A قبل از B است” و “حرف M قبل از N است”.
حالا اگر می خواهید یک جمله را رمزگذاری کنید. به ساده ترین روش ممکن ، هر حرف را با حرف بعدی الفبا جایگزین کنید.
یعنی به جای “a” حرف “b” را قرار می دهید ، به جای “b” حرف “p” ، … ، به جای “e” حرف “y” قرار می دهید و به جای حرف “و” شما حرف “a” را قرار می دهید.
به این ترتیب ، عبارت “بابا آب داد” می تواند به عبارتی مزخرف “Pabpab Bap Zabdz” تبدیل شود ، که اگر شخصی رمز عبور را نداشته باشد ، به هیچ وجه آن را درک نمی کند.

چگونه بفهمیم که یک سایت گواهی SSL دارد

وارد سایت مورد نظر خودتون بشید بالا بقل اسم سایت یک قفل هست که با کلیک روی اون میتونید ببینید که سایت گواهی ssl دارد اگر گواهی ssl داشت که رنگ آن سبز خواهد بود و نوشته است که اتصال شما امن است اگر ssl نداشته باشد مینویسد که اتصال شما نا امن است هر چند اگر ssl نداشته باشند بقل اسم سایت علامت یک تابلو خطر است .