تبلیغات
آپدیت روزانه NOD32. یوزرنیم وپاسورد NOD32 - SSLچیست؟
پیغام مدیر

به وبلاگ آپدیت روزانه ناد32 خوش آمدید.البته غیرازآپدیت آنتی ویروس به موضوعات گوناگون .دانستنیها .علمی . پزشكی .كسب درآمد از اینترنت ونكات جالب هم می پردازیم باتشكر .

نظرسنجی
آیا این وبلاگ تاچه حدمفیداست؟






ساعت

امکانات وبلاگ

این وبلاگ را صفحه خانگی خود كن !    به مدیر وبلاگ ایمیل بزنید !    این وبلاگ را به لیست علاقه مندی های خود اضافه كنید !

 

اطلاعات آخرین ویروسها

NOD32 Update Viewer

googleUserState

Counter Powered by  RedCounter
امكانات ویژه
مترجم آنلاین وبلاگ
آمار وبلاگ
امروز :

بازدید های امروز :

بازدید های دیروز :

كل بازدیدها :

كل مطالب :

امروزه اینترنت به یكی از اركان ارتباطی بین افراد و سازمان ها تبدیل شده است. بسیاری از ما روزانه اطلاعاتی از این طریق می گیریم یا می فرستیم. این اطلاعات از نظر اهمیت با هم تفاوت زیادی دارند. برخی از این اطلاعات مانند اخبار یك سایت اهمیت امنیتی چندانی ندارند، اما در طرف دیگر اسناد شخصی مثل ایمیل ها، رمز حساب های بانكی و ... قرار دارند كه دوست نداریم به دست دیگران بیافتند.
اطلاعاتی كه در حالت عادی بین كاربران و دنیای اینترنت رد و بدل می شوند، به گونه ای هستند كه یك هكر یا خراب كار حرفه ای می تواند آنها را ببیند و برای اهداف خود مورد سواستفاده قرار دهد. مثلا در یك خرید اینترنتی، زمانی كه قصد دارید برای پرداخت به حساب بانكی خود وارد شوید، سایت از شما رمزعبور می خواهد. حال اگر سایت مورد نظر فاقد برنامه های امنیتی لازم باشد، ممكن است اطلاعات شما در میانه راه بدون آنكه متوجه شوید، دزدیده شوند و اگر بد شانس باشید چند روز بعد كه به حساب تان سر می زنید آن را خالی شده می یابید.





اما احتمال این اتفاق بسیار اندك است، زیرا اكثر حساب های بانكی و سایت هایی از این قبیل كه با اطلاعات حساس و مهم در ارتباط اند، معمولا از روش هایی برای رمزگذاری (Encrypt) اطلاعات استفاده می كنند. در این حالت اگر اطلاعات در میان راه دزدیده شوند جای نگرانی نخواهد بود، زیرا شكستن رمز آنها تقریبا غیرممكن است.



اطلاعات معمولاً كی و كجا دزدیده می شوند؟

زمانی كه آدرس یك سایت را در مرورگر وارد می كنیم اطلاعات بین كامپیوتر ما و كامپیوتری كه سایت روی آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر بتوانیم به طریقی ارتباط بین كامپیوتر خود و كامپیوتر سرور را امن كنیم اطلاعات ما دزدیده نخواهند شد.



اطلاعات در اینترنت چگونه جابجا می شوند؟

اطلاعات در اینترنت - درست مثل فرستادن یك نامه- به صورت فایل های متنی جابجا می شوند. همان طور كه یك نامه از زمانی كه در صندوق پست گذاشته می شود تا زمانی كه به صاحبش می رسد در دست افراد مختلفی قرار می گیرد، به همان صورت نیز اطلاعات ما توسط سیستم های زیادی دست به دست می شود تا به سایت یا شخص مورد نظر می رسد. اگر اطلاعات به صورت عادی فرستاده شوند، هر كدام از سیستم های بین راه می توانند آنها را ببینند. پس برای جلوگیری از خوانده شدن و سرقت احتمالی، باید آنها را رمزگذاری كرد. با یك مثال مسئله را روشن تر می كنم. فرض كنید می خواهید برای نامزد خود یك نامه بنویسید. اما دوست ندارید افراد خانواده او بتوانند آن نامه را بخوانند. یكی از راه ها این است كه نوشته ها را به رمز بنویسید، رمزی كه فقط نامزدتان از آن سر در بیاورد! در اینترنت هم برای اینكه هكرها نتوانند اطلاعات را بفهمند، آنها را به رمز در می آورند. یكی از بهترین و متداول ترین روش‌های رمز گذاری اینترنتی، استفاده از پروتكل اس ال ال است.



اس اس ال چیست؟

SSL مخفف كلمه Secure Socket Layer به معنی «لایه اتصال امن» و پروتكلی(مجموعه ای از قوانین) جهت برقراری ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است كه توسط شركت Netscape ابداع شده.



از این پروتكل برای امن كردن پروتكل های غیرامن نظیرHTTP ،LDAP ، IMAP و ... استفاده می شود. بر این اساس یكسری الگوریتم های رمزنگاری بر روی داده های خام كه قرار است از یك كانال ارتباطی غیرامن مثل اینترنت عبور كنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمین می‌كند.



به بیان دیگر شركتی كه صلاحیت صدور و اعطاء گواهی های دیجیتال اس اس ال را دارد، برای هر كدام از دو طرفی كه قرار است ارتباطات میان شبكه‌ای امن داشته باشند، گواهی‌های مخصوص سرویس دهنده و سرویس گیرنده را صادر می‌كند و با مكانیزم های احراز هویت خاص خود، هویت هر كدام از طرفین را برای طرف مقابل تأیید می‌كند. البته علاوه بر این تضمین می كند، اگر اطلاعات حین انتقال به سرقت رفت، برای رباینده قابل درك و استفاده نباشد كه این كار را به كمك الگوریتم های رمزنگاری و كلیدهای رمزنگاری نامتقارن و متقارن انجام می‌دهد.



ملزومات ارتباط بر پایه اس اس ال

برای داشتن ارتباطات امن مبتنی بر اس اس ال عموماً به دو نوع گواهی دیجیتال اس اس ال، یكی برای سرویس دهنده و دیگری برای سرویس گیرنده و یك مركز صدور و اعطای گواهینامه دیجیتال(Certificate authorities) نیاز است. وظیفه CA این است كه هویت طرفین ارتباط، نشانی ها، حساب های بانكی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.



رمزنگاری

رمزنگاری (Cryptography) علم به رمز در آوردن (encryption) اطلاعات است. توضیح روش های بسیار پیچیده ای كه امروزه برای رمزنگاری استفاده می شود از حوصله این مطلب خارج است، اما برای رفع ابهام، در زیر به یكی از ساده ترین روش های رمزنگاری می پردازیم:



می دانیم كه هر حرف در الفبا جایگاهی دارد. مثلا حرف «الف قبل از ب» و «حرف م قبل از ن» قرار دارد.



حال، اگر بخواهید یك جمله را به رمز در آورید. در ساده ترین شكل ممكن، هر حرف را با حرف بعدی خود در الفبا جایگزین می كنید.



یعنی به جای «الف» حرف «ب»، به جای «ب» حرف «پ»، ... ، به جای «ه» حرف «ی» و به جای حرف «ی» حرف «الف» را می گذارید.



با این كار می توان جمله «بابا آب داد» را به جمله بی معنی «پبپب بپ ذبذ» تبدیل كرد كه اگر فردی كلید رمز را نداشته باشد، به هیچ وجه از آن سر در نمی آورد.



اس اس ال چگونه كار می كند؟

اس اس ال در واقع پروتكلی است كه در آن ارتباطات بوسیله یك كلید، رمزگذاری(Encryption) می شوند. زمانی كه قرار است یكسری اطلاعات را به صورت اس اس ال به یك سایت كه سرور (server) اش گواهی نامه اس اس ال را دارد (در آدرس سایت https است) ارسال شود. ابتدا باید از یك كلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (كاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این كلید نیاز به چند مرحله هماهنگی به شرح زیر است.



1. وقتی سروری بخواهد پروتكل اس اس ال را فعال كند. ابتدا یك كلید عمومی (Public Key) می سازد.



2. سپس كلید عمومی را همراه با یك درخواست گواهی نامه اس اس ال به یكی از صادركنندگان این گواهی نامه ها مثل وریساین (Verisign) می فرستد.



3. وریساین نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی كرده و كلید عمومی را دوباره رمزگذاری می كند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده كند. به كلید جدید كلید امنیتی (private key) می گویند.



4. حال هر زمان كه كاربر بخواهد از طریق پروتكل اس اس ال به این سایت دست یابد، ابتدا كامپیوتر كاربر یك كلید عمومی برای سرور می فرستد (هر كامپیوتری كلید مخصوص به خود را دارد).



5. سرور نیز این كلید عمومی را با كلید امنیتی خود مخلوط كرده و از آن كلید جدیدی می سازد. سپس آن را به كامپیوتر كاربر می فرستد.



6. از این به بعد تمامی اطلاعاتی كه بین كاربر و سرور جابجا می شوند با این كلید جدید رمز گذاری می شوند.



واضح است كه نیازی به دانستن تمام این جزییات نیست و ما جهت رفع كنجكاوی آنها را آورده ایم. فقط این را بدانید كه با استفاده از این سرویس اطلاعات كاملا رمزنگاری و باز كردن آنها تقریبا غیر ممكن است. تنها وظیفه شما به عنوان كاربر این است كه از این امكانات استفاده كنید و پروتكل اس اس ال را در مرورگر، ایمیل و دیگر حساب های خود كه سرور آن به شما این امكان را می دهد، فعال كنید.



اگر هم یك مدیر سرور هستید، سعی كنید گواهی نامه پروتكل اس اس ال را از صادركنندگان آن مثل Verisign و Thawte خریداری و در اختیار بازدیدكنندگان خود بگذارید.



چگونه می توان مطمئن شد، یك سایت از اس اس ال استفاده می كند؟

این بخش بسیار ساده اما مهم و حیاتی است. برای این كار ابتدا وارد آن سایت شوید. زمانی كه صفحه به طور كامل بارگذاری (load) شد، به ابتدای آدرس آن نگاه كنید. می بایست به جای http حروف https نوشته شده باشد (منظور از حرف s در پایان http عبارت secure است). البته در این حالت یك علامت قفل هم در مرورگر دیده می شود. جای این قفل در مرورگرهای مختلف متفاوت است. در فایرفاكس و اینترنت اكسپلورر در پایین و سمت راست صفحه، در نوار وضعیت (status bar) و در مرورگرهای سافاری، كروم و اپرا در سمت راست آدرس دیده می شود.



نكته جالب در خصوص این قفل كوچك این است كه با دو بار كلیك كردن بر روی آن، می‌توانید مشخصات كامل گواهی اس اس ال سایت مورد نظر را ببینید. مهم‌ترین نكته در خصوص این اطلاعات تاریخ خرید و انقضای این گواهینامه است كه باید به آن توجه داشته باشید.



حتی اگر اطلاعات چندان مهمی را رد و بدل نمی كنید، پیشنهاد می كنیم كه از اس اس ال استفاده كنید. وقتی سرویسی با امنیت بالا و رایگان در اختیارتان قرار می گیرد، چرا از آن بهره نبرید؟ در زیر چند نمونه از روش های استفاده از این پروتكل را می توانید مطالعه كنید.



مرورگر

در فایرفاكس 3 پروتكل اس اس ال به صورت پیش فرض فعال است. البته برای فعال و غیر فعال كردن این امكان می‌توانید به روش زیر اقدام كنید:



از منوی Tools فایرفاكس، گزینه Options را انتخاب كنید. در پنجره باز شده از سربرگ Advanced بخش Encryption را باز كنید. می بینید كه به صورت پیش فرض Use SSL 3.0 تیك خورده است.





Firefox > Tools > Options > Advanced > Encryption





چگونه اس اس ال ایمیل را فعال كنیم؟

اگر خواهان ارتباط ایمیلی امنی هستید، توصیه می كنیم از ایمیل شركت گوگل كه به اختصار جیمیل نامیده می شود، استفاده كنید. در پایین اطلاعات لازم برای فعال كردن پروتكل اس اس ال در جیمیل آورده شده است.



• به جیمیل خود وارد شوید و در كادر بالا در سمت راست دكمه Setting را پیدا كنید (در سمت چپ كلمه Setting، نام جیمیل شما و در سمت راست آن كلمه Help نوشته شده است.). روی Setting كلیك كنید.

• در پنجمین كادر تب General، عبارت Browser connection را پیدا كرده و روی عبارت Always use https كلیك كنید تا انتخاب شود

• به پایین صفحه بیاید و دكمه Save Changes را بزنید.

• حال تمامی ایمیل های شما طبق پروتكل اس اس ال منتقل می شوند.



حساب های بانكی

در ایران همه بانك های ارائه دهنده خدمات بانكداری الكترونیك، از پروتكل اس اس ال استفاده می كنند. گفتیم كه برای اطمینان از این موضوع كافی است در صفحات خدمات اینترنتی بانك خود كه اطلاعات مهم (مثل حساب كاربری یا رمز ورود) را درج و ارسال می كنید، به آدرس نگاه كنید. باید https در ابتدای آدرس وجود داشته باشد. علاوه براین توصیه می شود با مراجعه به بانك تان، نحوه استفاده امن از خدمات اینترنتی شان را سؤال كنید.



در اینجا نگاهی اجمالی به وضعیت پروتكل اس اس ال در بانك ها ایران می اندازیم.



بانك های صادرات، ملی، ملت، تجارت، اقتصاد نوین، سامان، پارسیان، كشاورزی، صنعت و معدن، توسعه صادرات، پاسارگاد، سرمایه و پست بانك در سیستم خدمات اینترنتی خود از پروتكل اس اس ال استفاده می كنند.



البته بانكداری الكترونیك در ایران چندان هم امن نیست، برای مثال هنگام تألیف این مطلب ما در استفاده از سیستم بانك داری الكترونیك بانك های سپه و مسكن با SSL های منقضی شده روبرو شدیم.



لازم به ذكر است كه هدف ما از بردن نام بانك ها فقط كمك به اگاهی و افزایش امنیت خوانندگان گرامی است. تا توجه بیشتری به امنیت ارتباطات خود داشته باشند.



به طور خلاصه همیشه به این موضوع توجه داشته باشید كه ارتباطات شما در اینترنت توسط هكرها و كلاهبرداران قابل خواندن و سرقت است. مگر اینكه به صورت امن و رمزنگاری شده منتقل شوند.



بسیار مهم و حیاتی است كه هنگام اتصال به سرویس های مهم مانند حساب‌های بانكی، ایمیل و اكانت های مهم تان از SSL استفاده كنید. بنابرای همیشه به ابتدای آدرس این سایت‌ها نگاه كنید و دقت كنید كه روی حالتhttps باشند. در غیر این صورت شما نمی‌توانید از امنیت ارتباطات خود اطمینان داشته باشید.

ویرایش شده در - و ساعت -

ارسال شده توسط امیر عبدالله پور در تاریخ‌ چهارشنبه 19 اسفند 1388 - 10:45 ب.ظ | نظرات (- -)

چند مطلب اخیر آرشیو شده