زیبا سازی وبلاگ

جهان دانش

نویسنده:میثم عسکری سده

جهان دانش

نویسنده:میثم عسکری سده

جهان دانش

عجب دنیای عجیبی است؛
در کله پزی ها هم،
زبان از مغز گران تر است.
درست مثل جامعه
که چرب زبان ها از عاقلان ارزشمندترند!!!

پروتکلssl

پنجشنبه, ۲۸ دی ۱۳۹۶، ۰۴:۰۱ ق.ظ

پروتکل SSL یک پروتکل امنیتی هستش که مخفف کلمات Secure Socket Layer هست.و این پروتکل در تاریخ 1996 توسط شرکت Netscape طراحی شد و به سرعت به یک پروتکل برای انتقال داده‌ها به صورت امن، مورد استفاده قرار گرفت. این پروتکل یک پروتکل لایه ۵ (نشست) از مدل مفهومی OSI هست که در RFC 6176 به تصویب رسید.بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند. 


ساز و کار عملکرد: SSL از ترکیب کلید عمومی و رمز گذاری(Encrypt) متقارن برای برقراری یک ارتباط امن بین دو سیستم استفاده میکند برای مثال ما یک کامپیوتر کلاینت و یک وب سرور رو که از اینترنت یا شبکه داخلی استفاده میکنند رو میتونیم در نظر بگیریم. 
این پروتکل در مدل مرجع OSI در لایه های بالایی از مجموعه پروتکل TCP/IP‌ فعالیت میکند.SSL همچینن مسئولیت انتقال و مسیریابی داده ها را بر عهده دارد و داده های پروتکل های لایه کاربرد مانند( HTTPو IMAP)را نیز رمزگذاری میکند.یک نکته در مورد Socket( یا سوکت) بگم که یک سوکت نشانی است که از ادغام نشانی ip و شماره پورت حاصل میشود.به عنوان مثال سوکت شماره ۱۲۱.۸۸.۵۴.۴۰:۲۱ به پورت شماره ۲۱ در کامپیوتر دارای نشانی ۱۲۱.۸۸.۵۴.۴۰ اشاره دارد.پروتکل SSL شامل دو زیر پروتکل میشود:پروتکل ضبط و پروتکل دست دهی چند جانبه(Handshake).این دو پروتکل به کلاینت امکان میدهد تا از جانب سرور احراز هویت(authenticate) شده و یک ارتباط امن رمزگذاری شده مبتنی بر SSL داشته باشد.در فرایند اولیهHandshaking سرور یک digital certificate(گواهی دیجیتال) را به کلاینت میدهد تا احراز هویت آن بررسی شود. 


این گواهی دیجیتال از نوع X.509 میباشد که توسط PKCS(استاندارد رمزنگاری کلید عمومی) تعریف شده است. 
برای اولین بار که کلاینت از طرف سرور احراز هویت شد،کلاینت و سرور رمز را ایجاد کرده و کلیدی برای رمزگذاری کردن اطلاعات در Session(نشست) باقی مانده شان به اشتراک میگذارند.که این محرمانگی و یکپارچگی داده ها را فراهم می آورد.کل این فرآیند انجام شده از دید کاربر نامرئی می ماند. برای مثال، اگر یک صفحه وب نیاز به اتصال به SSL، URL از HTTP به HTTPS تغییر خواهد کرد و یک آیکون قفل در مرورگر نشان دهنده این است که کلاینت از سوی سرور احراز هویت شده است.

نکته مهم : این گزینه را تنها زمانی فعال کنید که SSL بروی سایت شما فعال میباشد.

  1. ابتدا وارد مدیریت جوملا شوید
  2. منو سیستم را باز نمایید
  3. بروی منو تنظیمات کلیک نمایید
  4. سربرگ سرور را انتخاب کنید
  5. گزینه استفاده از SSL را بروی همه سایت قرار دهید و ذخیره نمایید

  • میثم عسکری سده

نظرات  (۱)

  • دست نویس
  • خسته نباشید عرض می کنم
    آموزنده و مفید بود
    ممنون
    کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
    اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی