مقدمه: منظور از پروتکل چیست ؟
در زبان عامیانه پروتکل یک زبان مشترک بین سیستم های کامپیوتری است که آن ها را قادر می سازد که بتوانند با همدیگر تبادل اطلاعات داشته باشند. پروتکل را می توان به یک زبان تشبیه کرد. برای مثال کشور خودمان را ذکر می کنیم: در کشور ما همه به زبان فارسی صحبت می کنند، اما لهجه ها و گویش های مختلفی وجود دارد، هر یک از این لهجه ها یا گویش ها در محل خود معتبر هستند اما ممکن است در استان های دیگر مورد استفاده قرار نگیرند. به هر حال با استفاده از زبان فارسی، در تمامی استان های ایران قادر به برقراری ارتباط خواهید بود. اما زبان فارسی پروتکلی ( به گونه ای قانون یا روال برقراری ارتباط ) نیست که در دنیا بصورت عامه مورد استفاده قرار بگیرد و شما بایستی برای برقراری ارتباط با سایر ملت ها از زبان انگلیسی که پروتکل جهانی محسوب می شود استفاده کنید.
در شبکه های کامپیوتری نیز پروتکل های مختلفی برای برقراری ارتباط بین سیستم ها و شبکه های کامپیوتری وجود دارند، اما تنها پروتکل هایی می توانند مورد استفاده قرار بگیرند که از طرف سازمان استاندارد جهانی به عنوان پروتکل مشترک تعیین شده باشند. در شبکه های کامپیوتری پروتکل های TCP/IP و IPX/SPX بیشترین مورد استفاده را دارند، اما به دلیل درصد استفاده کم از IPX/SPX ، پروتکل TCP/IP به عنوان یک پروتکل جهانی معروف شده و امروزه تمامی بستر اینترنت از این پروتکل استفاده می کند. کلمه TCP/IP مخفف Transmission Control Protocol / Internet Protocol می باشد، که نشان دهنده این است که این پروتکل بصورت کلی از دو پروتکل اصلی TCP و IP تشکیل شده است . این دو پروتکل وظیفه تعیین چگونگی برقرار ارتباط بین سیستم ها در شبکه و روش انتقال اطلاعات بین آنها را تعیین می کنند.
به منظور افزایش کارایی در تحقق فرایندهای مورد نظر، پروتکلها در لایههای متفاوتی سازماندهی شدهاند. اطلاعات مربوط به آدرس دهی در انتها قرار گرفته و بدین ترتیب کامپیوترهای موجود در شبکه قادر به بررسی آن با سرعت مطلوب خواهند بود. مدل TCP/IP دارای 4 ساختار لایه بندی می باشد. این 4 لایه عبارتند از: اینترنت ( Internet )، انتقال ( Transport )، کاربرد ( Application ) و رابط شبکه ( Network Interface ) می باشند.
SSL چیست؟
لایه سوکت های امن یا ( SSL ( Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویسدهنده و یک سرویسگیرنده است. در واقع SSL پروتکلی است که پایینتر از لایه کاربرد یا لایه ۴ از مدل ( TCP/IP ) و بالاتر از لایه انتقال یا همان لایه سوم از مدل ( TCP/IP ) قرار میگیرد. پروتکل SSL با بهرهگیری از موارد امنیتی تعبیه شده در آن، برای امن کردن پروتکلهای غیر امن لایه کاربردی نظیر HTTP استفاده می شود.
HTTPS:
HTTP یا Hypertext Transfer Protocol به منظور ارسال فایلهای صفحات وب استفاده میگردد. الگوریتمهای رمزنگاری بر اساس پروتکل SSL بر روی دادههای خام که قرار است از یک کانال ارتباطی غیر امن ( مثل اینترنت ) عبور کنند، اعمال میشود و محرمانه ماندن دادهها را در طول کانال انتقال تضمین میکند .پروتکل امنیتی لایه انتقال Transport Layer Security) TLS، بر پایه لایه سوکتهای امن( SSL ) بنا شدهاست. پروتکل امن انتقال ابرمتن HTTPS یا Hypertext Transfer Protocol Secure، یک پروتکل امن برای انتقال اطلاعات در شبکههای کامپیوتری میباشد. در واقع HTTPS به خودی خود یک پروتکل نیست، بلکه با قرار گرفتن HTTP بر روی پروتکل امنیتی لایه انتقال ( TLS ) به وجود آمده است. به این ترتیب امنیت موجود در پروتکل امنیت لایه انتقال به ارتباطات HTTP افزوده شده است.
اجزای پروتکل SSL:
پروتکل SSL دارای دو زیرپروتکل تحت عناوین زیر است:
1- SSL Rocord Protocol: نوع قالببندی دادههای ارسالی را تعیین میکند.
2- SSL Handshake: بر اساس قالب تعیین شده در پروتکل قبلی، مقدمات ارسال دادهها میان سرویسدهندهها و سرویسگیرندههای مبتنی بر SSL را تهیه میکند.
انواع :SSL
گواهینامه SSL دارای سه نوع مختلف است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد. لازم به ذکر است که هر سه نوع Certificate یا گواهینامه DV, EV, OV برای وب سایت صادر می شوند:
1- گواهینامه اعتبارسنجی دامنه ( Domain Validation ) یا DV:
در این نوع از گواهینامه SSL صادر کننده گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد، و زمان بسیار کوتاهی از درخواست تا صدور دارد. به نحوی که بیشتر صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت و اشخاص عادی یا به اصطلاح شخص حقیقی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر HTTP به HTTPS بوده. البته شرکت ها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند.
2- گواهینامه اعتبارسنجی سازمان ( Organization Validation ) یا OV:
این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایتها سرویس می گیرند. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد. شرکتها ، سازمانهای دولتی ، بانک ها ، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند.
3- گواهینامه اعتبار سنجی ( Extended Validation ) یا EV:
مشخصه اصلی گواهینامه SSL EV نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمان های بزرگ در دنیا از جمله شرکت هایی مثل گوگل از این نوع گواهینامه استفاده می کنند. مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.
توضیح آخر درباره اخذ انواع SSL:
از لحاظ فنی و نوع رمزنگاری و امنیت هر 3 نوع گواهینامه SSL در یک سطح هستند. برای گواهینامه DV یک آدرس ایمیل مشخص مورد نیاز است اما در گواهینامه های OV و EV مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه بایستی ارائه گردد. در گواهینامه EV نوار آدرس بار و یا بخشی از آن به رنگ سبز می باشد، که نشان از اعتبار بالای آن سازمان و یا شرکت است. محدودیتی برای تهیه گواهینامه DV وجود ندارد اما گواهینامه های OV و EV تنها به اشخاص حقوقی اعطا می شود. گواهینامه های DV, OV یا EV می توانند Wildcard یا استاندارد باشند و این موضوع بر اساس امکانات صادر کننده یا درخواست متقاضی می تواند تغییر کند. اعتبار این گواهینامه ها به ترتیب EV از بالاترین سطح اعتبار برخوردار است، پس از آن OV و در آخر DV قرار دارد. در عین حال پرداخت هزینه بیشتر و زمان صدور طولانی تری برای دریافت گواهینامه ها با اعتبار بالاتر مورد نیاز است. در زمان طراحی سایت یا ثبت دامنه بهترین گزینه ممکن استفاده از پروتکل HTTPS می باشد. داشتن دامنه ای امن و محافظت شده از جمله فاکتورهای مفید برای بهینه سازی سئو وبسایت ها است.