ssl

1. ‫پرو‬‫امنیتی‬ ‫تکل‬SSL‫چیست؟‬
SSL‫یا‬Secure Socket Layer‫گیرنده‬ ‫سرویس‬ ‫یک‬ ‫و‬ ‫دهنده‬ ‫سرویس‬ ‫یک‬ ‫میان‬ ‫ایمن‬ ‫ارتباطات‬ ‫برقراری‬ ‫جهت‬ ‫حلی‬ ‫راه‬
‫شرکت‬ ‫توسط‬ ‫که‬ ‫است‬Netscape‫واقع‬ ‫در‬ .‫است‬ ‫شده‬ ‫ارایه‬SSL‫(الیه‬ ‫کاربرد‬ ‫الیه‬ ‫از‬ ‫تر‬ ‫پایین‬ ‫که‬ ‫است‬ ‫پروتکلی‬۴‫از‬
‫مدل‬TCP/IP‫مدل‬ ‫از‬ ‫سوم‬ ‫(الیه‬ ‫انتقال‬ ‫الیه‬ ‫از‬ ‫باالتر‬ ‫و‬ )TCP/IP‫بهره‬ ،‫پروتکل‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫مزیت‬ .‫گیرد‬ ‫می‬ ‫قرار‬ )
‫نظیر‬ ‫کاربردی‬ ‫الیه‬ ‫غیرامن‬ ‫های‬ ‫پروتکل‬ ‫کردن‬ ‫امن‬ ‫برای‬ ‫آن‬ ‫شده‬ ‫تعبیه‬ ‫امنیتی‬ ‫موارد‬ ‫از‬ ‫گیری‬HTTP،LDAP،IMAP...‫و‬
( ‫خام‬ ‫های‬ ‫داده‬ ‫روی‬ ‫بر‬ ‫رمزنگاری‬ ‫های‬ ‫الگوریتم‬ ‫آن‬ ‫براساس‬ ‫که‬ ‫باشد‬ ‫می‬plain text‫کانال‬ ‫یک‬ ‫از‬ ‫است‬ ‫قرار‬ ‫که‬ )
‫ا‬‫می‬ ‫تضمین‬ ‫انتقال‬ ‫کانال‬ ‫طول‬ ‫در‬ ‫را‬ ‫ها‬ ‫داده‬ ‫ماندن‬ ‫محرمانه‬ ‫و‬ ‫شود‬ ‫می‬ ‫اعمال‬ ،‫کنند‬ ‫عبور‬ ‫اینترنت‬ ‫مثل‬ ‫غیرامن‬ ‫رتباطی‬
.‫کند‬
‫دیجیتال‬ ‫های‬ ‫گواهی‬ ‫اعطای‬ ‫و‬ ‫صدور‬ ‫صالحیت‬ ‫که‬ ‫شرکتی‬ ‫دیگر‬ ‫بیان‬ ‫به‬SSL‫قرار‬ ‫که‬ ‫طرفی‬ ‫دو‬ ‫از‬ ‫کدام‬ ‫هر‬ ‫برای‬ ‫دارد‬ ‫را‬
‫باش‬ ‫داشته‬ ‫امن‬ ‫ای‬ ‫شبکه‬ ‫میان‬ ‫ارتباطات‬ ‫است‬‫صادر‬ ‫را‬ ‫گیرنده‬ ‫سرویس‬ ‫و‬ ‫دهنده‬ ‫سرویس‬ ‫مخصوص‬ ‫های‬ ‫گواهی‬ ،‫ند‬
‫البته‬ ،‫کند‬ ‫می‬ ‫تایید‬ ‫مقابل‬ ‫طرف‬ ‫برای‬ ‫را‬ ‫طرفین‬ ‫از‬ ‫کدام‬ ‫هر‬ ‫هویت‬ ‫خود‬ ‫خاص‬ ‫هویت‬ ‫احراز‬ ‫های‬ ‫مکانیزم‬ ‫با‬ ‫و‬ ‫کند‬ ‫می‬
‫قابل‬ ‫رباینده‬ ‫برای‬ ،‫گرفت‬ ‫قرار‬ ‫سرقت‬ ‫مورد‬ ‫انتقال‬ ‫حین‬ ‫اطالعات‬ ‫اگر‬ ‫که‬ ‫کند‬ ‫تضمین‬ ‫بایست‬ ‫می‬ ‫کار‬ ‫این‬ ‫از‬ ‫غیر‬‫و‬ ‫درک‬
‫می‬ ‫انجام‬ ‫متقارن‬ ‫و‬ ‫نامتقارن‬ ‫رمزنگاری‬ ‫کلیدهای‬ ‫و‬ ‫رمزنگاری‬ ‫های‬ ‫الگوریتم‬ ‫کمک‬ ‫با‬ ‫را‬ ‫کار‬ ‫این‬ ‫که‬ ‫نباشد‬ ‫استفاده‬
.‫دهد‬
‫امنیتی‬ ‫پروتکل‬ ‫بر‬ ‫مبتنی‬ ‫ارتباط‬ ‫یک‬ ‫ملزومات‬SSL: ‫از‬ ‫عبارتند‬
‫بر‬ ‫مبتنی‬ ‫امن‬ ‫ارتباطات‬ ‫داشتن‬ ‫برای‬SSL‫دیجیتال‬ ‫گواهی‬ ‫نوع‬ ‫دو‬ ‫به‬ ‫عموما‬SSL‫س‬ ‫برای‬ ‫یکی‬‫دیگری‬ ‫و‬ ‫دهنده‬ ‫رویس‬
‫یا‬ ‫دیجیتال‬ ‫گواهینامه‬ ‫اعطای‬ ‫و‬ ‫صدور‬ ‫مرکز‬ ‫یک‬ ‫و‬ ‫گیرنده‬ ‫سرویس‬ ‫برای‬CA‫وظیفه‬ .‫باشد‬ ‫می‬ ‫نیاز‬CA‫که‬ ‫است‬ ‫این‬
‫را‬ ‫ها‬ ‫هویت‬ ‫ها‬ ‫آن‬ ‫براساس‬ ‫و‬ ‫بداند‬ ‫را‬ ‫گواهینامه‬ ‫انقضای‬ ‫تاریخ‬ ‫و‬ ‫بانکی‬ ‫های‬ ‫حساب‬ ،‫ها‬ ‫نشانی‬ ،‫ارتباط‬ ‫طرفین‬ ‫هویت‬
‫نماید‬ ‫تعیین‬.
‫د‬ ‫تشکیل‬ ‫های‬ ‫مکانیزم‬‫هنده‬SSL
۱-‫دهنده‬ ‫سرویس‬ ‫هویت‬ ‫تایید‬
‫در‬ ‫ویژگی‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬SSL‫افزارهای‬ ‫نرم‬ .‫شود‬ ‫می‬ ‫مطمئن‬ ‫دهنده‬ ‫سرویس‬ ‫یک‬ ‫هویت‬ ‫صحت‬ ‫از‬ ‫کاربر‬ ‫یک‬ ،
‫بر‬ ‫مبتنی‬SSL‫نظیر‬ ‫وب‬ ‫مرورگر‬ ‫یک‬ ‫مثال‬ ،‫گیرنده‬ ‫سرویس‬ ‫سمت‬Internet Explorer‫استاندارد‬ ‫های‬ ‫تکنیک‬ ‫از‬
‫کلید‬ ‫بر‬ ‫مبتنی‬ ‫رمزنگاری‬‫سرویس‬ ‫برنامه‬ ‫یک‬ ‫(مثال‬ ،‫دهنده‬ ‫سرویس‬ ‫یک‬ ‫عمومی‬ ‫کلیدهای‬ ‫با‬ ‫مقایسه‬ ‫و‬ ‫عمومی‬
‫نظیر‬ ‫وب‬ ‫دهنده‬IIS‫نمودن‬ ‫وارد‬ ‫به‬ ‫نسبت‬ ‫تواند‬ ‫می‬ ‫کاربر‬ ،‫کامل‬ ‫اطمینان‬ ‫از‬ ‫پس‬ ‫و‬ ‫شود‬ ‫مطلع‬ ‫او‬ ‫هویت‬ ‫از‬ ‫تواند‬ ‫می‬
‫نماید‬ ‫اقدام‬ ‫ها‬ ‫گذرواژه‬ ‫یا‬ ‫و‬ ‫اعتباری‬ ‫های‬ ‫کارت‬ ‫شماره‬ ‫مانند‬ ‫خود‬ ‫اطالعات‬.
۲-‫هو‬ ‫تایید‬‫گیرنده‬ ‫سرویس‬ ‫یت‬
.‫یابد‬ ‫اطمینان‬ ‫گیرنده‬ ‫سرویس‬ ‫هویت‬ ‫صحت‬ ‫از‬ ‫بایست‬ ‫می‬ ‫که‬ ‫است‬ ‫دهنده‬ ‫سرویس‬ ‫اینجا‬ ‫در‬ ‫قبلی‬ ‫حالت‬ ‫برعکس‬
‫بر‬ ‫مبتنی‬ ‫افزار‬ ‫نرم‬ ،‫مکانیزم‬ ‫این‬ ‫طی‬SSL‫مجاز‬ ‫های‬ ‫نام‬ ‫با‬ ‫گیرنده‬ ‫سرویس‬ ‫نام‬ ‫مقایسه‬ ‫از‬ ‫پس‬ ‫دهنده‬ ‫سرویس‬ ‫سمت‬
‫داخ‬ ‫در‬ ‫که‬ ‫مجاز‬ ‫های‬ ‫گیرنده‬ ‫سرویس‬ ‫لیست‬ ‫در‬ ‫موجود‬‫اجازه‬ ،‫وجود‬ ‫صورت‬ ‫در‬ ‫و‬ ‫شود‬ ‫می‬ ‫تعریف‬ ‫دهنده‬ ‫سرویس‬ ‫ل‬
‫دهد‬ ‫می‬ ‫او‬ ‫به‬ ‫را‬ ‫مجاز‬ ‫های‬ ‫سرویس‬ ‫از‬ ‫استفاده‬.

2. ۳-‫شده‬ ‫رمز‬ ‫ارتباطات‬
‫سرویس‬ ‫سمت‬ ‫در‬ ‫موجود‬ ‫افزارهای‬ ‫نرم‬ ‫توسط‬ ‫بایست‬ ‫می‬ ‫گیرنده‬ ‫و‬ ‫دهنده‬ ‫سرویس‬ ‫میان‬ ‫شده‬ ‫مبادله‬ ‫اطالعات‬ ‫کلیه‬
‫رمزنگاری‬ ‫گیرنده‬ ‫سرویس‬ ‫و‬ ‫دهنده‬(Encrypt)‫شده‬‫رمزگشایی‬ ‫مقابل‬ ‫طرف‬ ‫در‬ ‫و‬(Decrypt)‫حداکثر‬ ‫تا‬ ‫شوند‬
‫محرمانگی‬(Confidentiality)‫شود‬ ‫لحاظ‬ ‫ها‬ ‫سیستم‬ ‫گونه‬ ‫این‬ ‫در‬.
‫پروتکل‬ ‫اجزای‬SSL
‫پروتکل‬SSL‫باشد‬ ‫می‬ ‫زیر‬ ‫عناوین‬ ‫تحت‬ ‫زیرپروتکل‬ ‫دو‬ ‫دارای‬:
۱- SSL Rocord Protocol‫کند‬ ‫می‬ ‫تعیین‬ ‫را‬ ‫ارسالی‬ ‫های‬ ‫داده‬ ‫بندی‬ ‫قالب‬ ‫نوع‬ ‫که‬.
۲- SSL Handshake Protocol‫سرویس‬ ‫میان‬ ‫ها‬ ‫داده‬ ‫ارسال‬ ‫مقدمات‬ ،‫قبلی‬ ‫پروتکل‬ ‫در‬ ‫شده‬ ‫تعیین‬ ‫قالب‬ ‫براساس‬ ‫که‬
‫بر‬ ‫مبتنی‬ ‫های‬ ‫گیرنده‬ ‫سرویس‬ ‫و‬ ‫ها‬ ‫دهنده‬SSL‫کند‬ ‫می‬ ‫تهیه‬ ‫را‬.
‫پروتکل‬ ‫بندی‬ ‫بخش‬SSL‫جمله‬ ‫از‬ ‫است‬ ‫چندی‬ ‫مزایای‬ ‫دارای‬ ‫زیرپروتکل‬ ‫دو‬ ‫به‬:
‫م‬ ‫طی‬ ‫و‬ ‫کار‬ ‫ابتدای‬ ‫در‬ :‫اول‬‫ارتباط‬ ‫اولیه‬ ‫راحل‬(Handshake)‫می‬ ‫مشخص‬ ‫گیرنده‬ ‫سرویس‬ ‫برای‬ ‫دهنده‬ ‫سرویس‬ ‫هویت‬
‫گردد‬.
‫کنند‬ ‫می‬ ‫توافق‬ ‫تبادلی‬ ‫رمزنگاری‬ ‫الگوریتم‬ ‫نوع‬ ‫سر‬ ‫بر‬ ‫گیرنده‬ ‫و‬ ‫دهنده‬ ‫سرویس‬ ،‫مبادالت‬ ‫شروع‬ ‫ابتدای‬ ‫همان‬ ‫در‬ :‫دوم‬.
‫گ‬ ‫می‬ ‫احراز‬ ‫دهنده‬ ‫سرویس‬ ‫برای‬ ‫نیز‬ ‫گیرنده‬ ‫سرویس‬ ‫هویت‬ ،‫لزوم‬ ‫صورت‬ ‫در‬ :‫سوم‬‫ردد‬.
‫را‬ ‫مخفی‬ ‫اشتراکی‬ ‫کلیدهای‬ ‫توانند‬ ‫می‬ ،‫عمومی‬ ‫کلید‬ ‫بر‬ ‫مبتنی‬ ‫رمزنگاری‬ ‫های‬ ‫تکنیک‬ ‫از‬ ‫استفاده‬ ‫صورت‬ ‫در‬ :‫چهارم‬
‫نمایند‬ ‫ایجاد‬.
‫مبنای‬ ‫بر‬ ‫ارتباطات‬ :‫پنجم‬SSL‫شود‬ ‫می‬ ‫رمزنگاری‬.
‫در‬ ‫شده‬ ‫پشتیبانی‬ ‫رمزنگاری‬ ‫های‬ ‫الگوریتم‬SSL
‫استاندارد‬ ‫در‬SSL‫عمو‬ ‫های‬ ‫الگوریتم‬ ‫اغلب‬ ‫از‬ ،‫کلید‬ ‫مبادالت‬ ‫و‬ ‫رمزنگاری‬ ‫می‬(Key Exchcenge Algorithm)‫نظیر‬RSA,
RC۴, RC۲,MD۵, KEA, DSA, DES‫و‬RSA Key Exchauge،SHA-۱،Skipjack‫و‬DES۳‫به‬ ‫بسته‬ ‫و‬ ‫شود‬ ‫می‬ ‫پشتیبانی‬
‫ارتباطات‬ ،‫نمایند‬ ‫پشتیبانی‬ ‫مذکور‬ ‫موارد‬ ‫از‬ ‫نیز‬ ‫دهنده‬ ‫سرویس‬ ‫و‬ ‫دهنده‬ ‫سرویس‬ ‫سمت‬ ‫افزارهای‬ ‫نرم‬ ‫که‬ ‫این‬SSL‫می‬
‫قدرت‬ ‫و‬ ‫الگوریتم‬ ‫در‬ ‫استفاده‬ ‫مورد‬ ‫کلید‬ ‫طول‬ ‫به‬ ‫بسته‬ ‫البته‬ .‫پذیرد‬ ‫صورت‬ ‫ها‬ ‫الگوریتم‬ ‫این‬ ‫از‬ ‫کدام‬ ‫هر‬ ‫براساس‬ ‫تواند‬
‫از‬ ،‫موردنظر‬ ‫سناریوهای‬ ‫به‬ ‫توجه‬ ‫با‬ ‫شود‬ ‫می‬ ‫توصیه‬ ‫که‬ ‫داد‬ ‫قرار‬ ‫مختلفی‬ ‫های‬ ‫رده‬ ‫در‬ ‫را‬ ‫ها‬ ‫آن‬ ‫توان‬ ‫می‬ ‫الگوریتم‬ ‫ذاتی‬
‫نظیر‬ ‫تر‬ ‫قوی‬ ‫های‬ ‫الگوریتم‬DES۳‫ک‬ ‫طول‬ ‫با‬‫لید‬۱۶۸‫الگوریتم‬ ‫همچنین‬ ‫و‬ ‫ها‬ ‫داده‬ ‫رمزنگاری‬ ‫برای‬ ‫بیت‬SHA-۱‫برای‬
‫پیغام‬ ‫تایید‬ ‫های‬ ‫مکانیزم‬MD۵‫مواردی‬ ‫در‬ ‫توان‬ ‫می‬ ،‫نبود‬ ‫نیاز‬ ‫مورد‬ ‫حد‬ ‫این‬ ‫در‬ ‫امنیت‬ ‫اگر‬ ‫که‬ ‫این‬ ‫یا‬ ‫و‬ ‫شود‬ ‫استفاده‬
‫رمزنگاری‬ ‫الگوریتم‬ ‫از‬ ‫خاص‬RC۴‫کلید‬ ‫طول‬ ‫با‬۴۰‫پیغام‬ ‫تایید‬ ‫الگوریتم‬ ‫و‬ ‫بیت‬MD۵‫نمود‬ ‫استفاده‬.
‫پروتکل‬ ‫داخلی‬ ‫عملکرد‬ ‫نحوه‬SSL
‫دانید‬ ‫می‬ ‫که‬ ‫طور‬ ‫همان‬SSL‫متقارن‬ ‫کلید‬ ‫رمزنگاری‬ .‫کند‬ ‫استفاده‬ ‫نامتقارن‬ ‫و‬ ‫متقارن‬ ‫رمزنگاری‬ ‫ترکیب‬ ‫از‬ ‫تواند‬ ‫می‬
‫را‬ ‫تری‬ ‫قوی‬ ‫هویت‬ ‫احراز‬ ‫های‬ ‫تکنیک‬ ‫عمومی‬ ‫کلید‬ ‫رمزنگاری‬ ‫دیگر‬ ‫طرف‬ ‫از‬ ‫و‬ ‫است‬ ‫عمومی‬ ‫کلید‬ ‫رمزنگاری‬ ‫از‬ ‫تر‬ ‫سریع‬
‫یک‬ .‫کند‬ ‫می‬ ‫ارایه‬‫جلسه‬SSL (SSL Session)‫عنوان‬ ‫تحت‬ ‫ساده‬ ‫پیغام‬ ‫تبادل‬ ‫یک‬ ‫با‬SSL Handshake‫می‬ ‫شروع‬
‫عمومی‬ ‫کلید‬ ‫دارای‬ ‫دهنده‬ ‫سرویس‬ ‫به‬ ‫را‬ ‫خودش‬ ‫تا‬ ‫دهد‬ ‫می‬ ‫را‬ ‫امکان‬ ‫این‬ ‫دهنده‬ ‫سرویس‬ ‫به‬ ‫اولیه‬ ‫پیغام‬ ‫این‬ .‫شود‬
‫کلید‬ ‫یک‬ ‫که‬ ‫دهد‬ ‫می‬ ‫را‬ ‫اجازه‬ ‫این‬ ‫دهنده‬ ‫سرویس‬ ‫و‬ ‫گیرنده‬ ‫سرویس‬ ‫به‬ ‫سپس‬ ‫و‬ ‫نماید‬ ‫معرفی‬‫نمایند‬ ‫ایجاد‬ ‫را‬ ‫متقارن‬
‫قبل‬ ‫که‬ ‫هایی‬ ‫گام‬ .‫گیرد‬ ‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫مبادالت‬ ‫ادامه‬ ‫جریان‬ ‫در‬ ‫تر‬ ‫سریع‬ ‫رمزگشایی‬ ‫و‬ ‫ها‬ ‫رمزنگاری‬ ‫برای‬ ‫که‬
‫الگوریتم‬ ‫براساس‬ ‫شوند‬ ‫می‬ ‫انجام‬ ‫جلسه‬ ‫این‬ ‫برگزاری‬ ‫از‬RSA Key Exchange‫از‬ ‫عبارتند‬:
۱-‫نسخه‬ ،‫گیرنده‬ ‫سرویس‬SSL‫تن‬ ،‫خود‬ ‫استفاده‬ ‫مورد‬‫برای‬ ‫را‬ ‫تصادفی‬ ‫داده‬ ‫یک‬ ‫و‬ ‫رمزگذاری‬ ‫نحوه‬ ‫درباره‬ ‫اولیه‬ ‫ظیمات‬
‫بر‬ ‫مبتنی‬ ‫امن‬ ‫ارتباط‬ ‫یک‬ ‫درخواست‬ ‫شروع‬SSL‫کند‬ ‫می‬ ‫ارسال‬ ‫دهنده‬ ‫سرویس‬ ‫سمت‬ ‫به‬.

3. ۲-‫نسخه‬ ‫پاسخ‬ ‫در‬ ‫نیز‬ ‫دهنده‬ ‫سرویس‬SSL‫توسط‬ ‫شده‬ ‫تولید‬ ‫تصادفی‬ ‫داده‬ ‫و‬ ‫رمزگذاری‬ ‫تنظیمات‬ ،‫خود‬ ‫استفاده‬ ‫مورد‬
‫گیرنده‬ ‫سرویس‬ ‫به‬ ‫را‬ ‫خود‬‫ارسال‬ ‫گیرنده‬ ‫سرویس‬ ‫برای‬ ‫نیز‬ ‫را‬ ‫خود‬ ‫گواهینامه‬ ‫دهنده‬ ‫سرویس‬ ‫همچنین‬ ‫و‬ ‫فرستد‬ ‫می‬
‫آن‬ ،‫بود‬ ‫گیرنده‬ ‫سرویس‬ ‫هویت‬ ‫احراز‬ ‫نیازمند‬ ‫که‬ ‫داشت‬ ‫درخواستی‬ ،‫دهنده‬ ‫سرویس‬ ‫از‬ ‫گیرنده‬ ‫سرویس‬ ‫اگر‬ ‫و‬ ‫کند‬ ‫می‬
‫کند‬ ‫می‬ ‫درخواست‬ ‫گیرنده‬ ‫سرویس‬ ‫از‬ ‫نیز‬ ‫را‬.
۳-‫اطالعات‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫گیرنده‬ ‫سرویس‬ ‫سپس‬‫می‬ ‫بررسی‬ ‫را‬ ‫ها‬ ‫داده‬ ،‫دارد‬ ‫خود‬ ‫در‬ ‫مجاز‬ ‫دهنده‬ ‫سرویس‬ ‫از‬ ‫که‬ ‫ی‬
‫هشداری‬ ‫پیغام‬ ‫با‬ ‫صورت‬ ‫این‬ ‫غیر‬ ‫در‬ ‫و‬ ‫شود‬ ‫می‬ ‫بعدی‬ ‫مرحله‬ ‫وارد‬ ،‫شد‬ ‫هویت‬ ‫تایید‬ ‫مذکور‬ ‫دهنده‬ ‫سرویس‬ ‫اگر‬ ‫و‬ ‫کند‬
‫گردد‬ ‫می‬ ‫قطع‬ ‫عملیات‬ ‫ادامه‬ ،‫کاربر‬ ‫به‬.
۴-‫نام‬ ‫به‬ ‫مقدار‬ ‫یک‬ ‫گیرنده‬ ‫سرویس‬Secret Premaster‫شرو‬ ‫برای‬ ‫را‬‫از‬ ‫استفاده‬ ‫با‬ ‫را‬ ‫آن‬ ‫و‬ ‫کند‬ ‫می‬ ‫ایجاد‬ ‫جلسه‬ ‫ع‬
‫به‬ ‫را‬ ‫شده‬ ‫رمز‬ ‫مقدار‬ ‫این‬ ‫و‬ ‫کند‬ ‫می‬ ‫رمزنگاری‬ )‫است‬ ‫موجود‬ ‫دهنده‬ ‫سرویس‬ ‫در‬ ‫معموال‬ ‫آن‬ ‫اطالعات‬ ‫(که‬ ‫عمومی‬ ‫کلید‬
‫کند‬ ‫می‬ ‫ارسال‬ ‫دهنده‬ ‫سرویس‬.
۵-‫سرویس‬ ‫برای‬ ‫گام‬ ‫این‬ ‫در‬ ‫بایست‬ ‫می‬ ‫داشت‬ ‫نیاز‬ ‫گیرنده‬ ‫سرویس‬ ‫گواهینامه‬ ‫به‬ ‫دهنده‬ ‫سرویس‬ ‫اگر‬‫ارسال‬ ‫دهنده‬
‫شود‬ ‫می‬ ‫قطع‬ ‫جا‬ ‫همین‬ ‫در‬ ‫ارتباط‬ ،‫کند‬ ‫اثبات‬ ‫دهنده‬ ‫سرویس‬ ‫به‬ ‫را‬ ‫خود‬ ‫هویت‬ ‫نتواند‬ ‫گیرنده‬ ‫سرویس‬ ‫اگر‬ ‫و‬ ‫شود‬.
۶-‫کلید‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫دهنده‬ ‫سرویس‬ ،‫شد‬ ‫احراز‬ ‫دهنده‬ ‫سرویس‬ ‫برای‬ ‫گیرنده‬ ‫سرویس‬ ‫هویت‬ ‫که‬ ‫این‬ ‫محض‬ ‫به‬
‫مقدار‬ ‫خودش‬ ‫اختصاصی‬Premaster Secret‫می‬ ‫رمزگشایی‬ ‫را‬‫نام‬ ‫به‬ ‫مقداری‬ ‫تهیه‬ ‫به‬ ‫اقدام‬ ‫سپس‬ ‫و‬ ‫کند‬Master
Secret‫نماید‬ ‫می‬.
۷-‫مقدار‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫گیرنده‬ ‫سرویس‬ ‫هم‬ ‫و‬ ‫دهنده‬ ‫سرویس‬ ‫هم‬Master Secret‫جلسه‬ ‫کلید‬(Session Key)‫تولید‬ ‫را‬
‫انتقا‬ ‫حین‬ ‫ها‬ ‫داده‬ ‫رمزگشایی‬ ‫و‬ ‫رمزنگاری‬ ‫عمل‬ ‫در‬ ‫استفاده‬ ‫مورد‬ ‫متقارن‬ ‫کلید‬ ‫واقع‬ ‫در‬ ‫که‬ ‫کنند‬ ‫می‬‫و‬ ‫است‬ ‫اطالعات‬ ‫ل‬
‫شود‬ ‫می‬ ‫بررسی‬ ‫ها‬ ‫داده‬ ‫جامعیت‬ ‫نوعی‬ ‫به‬ ‫مرحله‬ ‫این‬ ‫در‬.
۸-‫سرویس‬ ‫توسط‬ ‫که‬ ‫بعدی‬ ‫داده‬ ،‫دهد‬ ‫اطالع‬ ‫او‬ ‫به‬ ‫تا‬ ‫فرستد‬ ‫می‬ ‫دهنده‬ ‫سرویس‬ ‫به‬ ‫را‬ ‫پیغامی‬ ‫گیرنده‬ ‫سرویس‬
‫م‬ ‫ارسال‬ ‫نیز‬ ‫شده‬ ‫رمز‬ ‫پیغام‬ ،‫ادامه‬ ‫در‬ ‫و‬ ‫شد‬ ‫خواهد‬ ‫رمزنگاری‬ ‫جلسه‬ ‫کلید‬ ‫وسیله‬ ‫به‬ ‫شود‬ ‫می‬ ‫ارسال‬ ‫گیرنده‬‫شود‬ ‫ی‬
‫یافتن‬ ‫پایان‬ ‫از‬ ‫دهنده‬ ‫سرویس‬ ‫تا‬Handshake‫شود‬ ‫مطلع‬ ‫گیرنده‬ ‫سرویس‬ ‫سمت‬.
۹-‫پایان‬ ‫از‬ ‫را‬ ‫او‬ ‫تا‬ ‫کند‬ ‫می‬ ‫ارسال‬ ‫گیرنده‬ ‫سرویس‬ ‫به‬ ‫را‬ ‫پیغامی‬ ‫دهنده‬ ‫سرویس‬Handshake‫دهنده‬ ‫سرویس‬ ‫سمت‬
‫شود‬ ‫می‬ ‫رمز‬ ‫جلسه‬ ‫کلید‬ ‫توسط‬ ‫شد‬ ‫خواهد‬ ‫ارسال‬ ‫که‬ ‫بعدی‬ ‫داده‬ ‫که‬ ‫این‬ ‫همچنین‬ ‫و‬ ‫نماید‬ ‫آگاه‬.
۱۰-‫مرحله‬ ‫این‬ ‫در‬SSL Handshake‫جلسه‬ ‫بعد‬ ‫به‬ ‫این‬ ‫از‬ ‫و‬ ‫شود‬ ‫می‬ ‫تمام‬SSL‫عضو‬ ‫دو‬ ‫هر‬ ‫و‬ ‫شود‬ ‫می‬ ‫شروع‬
‫کنند‬ ‫می‬ ‫ها‬ ‫داده‬ ‫ارسال‬ ‫و‬ ‫رمزگشایی‬ ‫و‬ ‫رمزنگاری‬ ‫به‬ ‫شروع‬ ‫گیرنده‬ ‫و‬ ‫دهنده‬ ‫سرویس‬.
‫وبسایت‬‫امن‬ ‫پروتکل‬ ‫از‬ ‫که‬ ‫هایی‬SSL‫داده‬ ‫رمزگذاری‬ ‫جهت‬‫می‬ ‫استفاده‬ ‫ها‬‫پ‬ ‫طریق‬ ‫از‬ ً‫ال‬‫معمو‬ ،‫کنند‬‫روتکل‬HTTPS (‫جای‬ ‫به‬
‫یعنی‬ ‫آن‬ ‫امن‬ ‫غیر‬ ‫و‬ ‫عادی‬ ‫حالت‬HTTP)‫گیرنده‬ ‫سرویس‬ ‫با‬‫می‬ ‫برقرار‬ ‫ارتباط‬ ‫ها‬‫وبسایت‬ ‫اینگونه‬ ،‫مرورگرها‬ ‫در‬ .‫کنند‬ً‫ال‬‫معمو‬ ‫ها‬
‫می‬ ‫داده‬ ‫نشان‬ )‫سالم‬ ‫امن‬ ‫ارتباط‬ ‫معنای‬ ‫(به‬ ‫سبز‬ ‫قفل‬ ‫عالمت‬ ‫با‬‫شوند‬:
‫پروتکل‬ ‫با‬ ‫صفحه‬ ‫مرور‬ ‫درحال‬ ‫کروم‬ ‫گوگل‬ ‫مرورگر‬SSL

4. ‫صفحه‬ ‫مرور‬ ‫درحال‬ ‫فایرفاکس‬ ‫مرورگر‬‫پروتکل‬ ‫با‬ ‫ای‬SSL
‫صفحه‬ ‫مرور‬ ‫درحال‬ ‫اپرا‬ ‫مرورگر‬‫پروتکل‬ ‫با‬ ‫ای‬SSL
‫صفحه‬ ‫مرور‬ ‫درحال‬ ‫اکسپلورر‬ ‫اینترنت‬ ‫مرورگر‬‫پروتکل‬ ‫با‬ ‫ای‬SSL
‫پروتکل‬ ‫آیا‬SSL‫است؟‬ ‫امن‬ ً‫ا‬‫واقع‬
‫همان‬ ،‫پروتکل‬ ‫این‬ ‫در‬‫داده‬ ،‫شد‬ ‫گفته‬ ‫که‬ ‫طور‬‫دهنده‬ ‫سرویس‬ ‫بین‬ ‫ها‬‫می‬ ‫رمزگذاری‬ ‫گیرنده‬ ‫و‬‫داده‬ ،‫دلیل‬ ‫همین‬ ‫به‬ ‫شوند؛‬‫طول‬ ‫در‬ ‫ها‬
‫می‬ ‫باقی‬ ‫شده‬ ‫حفاظت‬ ،... ‫و‬ ‫اینترانت‬ ،‫اینترنت‬ ‫مانند‬ ‫امن‬ ‫غیر‬ ‫کانال‬ ‫از‬ ‫انتقال‬‫داده‬ ‫این‬ ‫به‬ ‫دسترسی‬ ‫هرچند‬ .‫مانند‬‫اما‬ ،‫است‬ ‫ممکن‬ ‫ها‬
‫آن‬ ‫دلیل‬ ‫به‬‫داده‬ ‫آوردن‬ ‫بدست‬ ‫برای‬ ،‫اند‬ ‫شده‬ ‫رمزگذاری‬ ‫که‬‫ب‬ ،‫اصلی‬ ‫شده‬ ‫رمزگشایی‬ ‫های‬‫نشست‬ ‫آن‬ ‫در‬ ‫استفاده‬ ‫مورد‬ ‫کلید‬ ‫اید‬
‫امن‬ ‫ارتباطی‬(Secure connection session)‫هک‬ ‫دنیای‬ ‫در‬ ‫البته‬ .‫است‬ ‫نفوذ‬ ‫غیرقابل‬ ً‫ال‬‫عم‬ ‫پروتکل‬ ‫این‬ ،‫رو‬ ‫این‬ ‫از‬ .‫دانست‬ ‫را‬
‫بدون‬ ‫حتی‬ ،‫شده‬ ‫مهندسی‬ ‫و‬ ‫پیچیده‬ ‫بسیار‬ ،‫خاص‬ ‫فرایندهای‬ ‫طی‬ ‫است‬ ‫ممکن‬ ،‫مثال‬ ‫برای‬ !‫ندارد‬ ‫وجود‬ ‫غیرممکنی‬ ‫چیز‬ ،‫امنیت‬ ‫و‬
‫د‬‫داده‬ ‫بتوان‬ ‫روزی‬ ‫نیز‬ ‫کلید‬ ‫اشتن‬‫و‬ ‫رمزگذاری‬ ‫فرایند‬ ‫در‬ ‫استفاده‬ ‫مورد‬ ‫کلیدهای‬ ‫است‬ ‫ممکن‬ ً‫ال‬‫مث‬ ‫یا‬ ‫آورد‬ ‫بدست‬ ‫را‬ ‫اصلی‬ ‫های‬
‫باشند‬ ‫رفته‬ ‫سرقت‬ ‫به‬ ،‫امن‬ ‫پروتکل‬ ‫دهنده‬ ‫سرویس‬ ‫سمت‬ ‫از‬ ،‫رمزنگاری‬.
‫داده‬ ،‫دیگر‬ ‫سوی‬ ‫از‬‫ان‬ ‫شده‬ ‫رمزگذاری‬ ‫نظر‬ ‫مورد‬ ‫کانال‬ ‫از‬ ‫انتقال‬ ‫مسیر‬ ‫طول‬ ‫در‬ ‫فقط‬ ‫و‬ ‫فقط‬ ‫ها‬‫داده‬ ‫یعنی‬ ‫د؛‬‫سمت‬ ‫در‬ ،‫اصلی‬ ‫های‬
‫پروتکل‬ ‫توسط‬ ‫گیرنده‬ ‫و‬ ‫دهنده‬ ‫سرویس‬SSL‫نمی‬ ‫رمزنگاری‬‫این‬ ‫از‬ ‫یک‬ ‫هر‬ ‫در‬ ‫بدافزاری‬ ‫که‬ ‫درصورتی‬ ،‫دلیل‬ ‫همین‬ ‫به‬ .‫شوند‬
‫سمت‬‫می‬ ،‫بگیرد‬ ‫قرار‬ ‫ها‬‫داده‬ ‫تواند‬‫امن‬ ‫کانال‬ ‫طریق‬ ‫از‬ ‫اطالعات‬ ‫سرقت‬ ‫از‬ ‫گزارشی‬ ‫تاکنون‬ ‫البته‬ .‫بدزدد‬ ‫راحتی‬ ‫به‬ ‫را‬ ‫اصلی‬ ‫های‬
SSL‫م‬‫می‬ ‫بنابراین‬ ‫است‬ ‫نشده‬ ‫نتشر‬‫دانست‬ "‫امن‬ ً‫ا‬‫"واقع‬ ‫پروتکل‬ ‫یک‬ ‫را‬ ‫آن‬ ‫توان‬.
‫امن‬ ‫پروتکل‬ ‫دهندگان‬ ‫ارائه‬ ‫از‬ ‫تعدادی‬SSL:
‫شرکت‬‫سرویس‬ ‫ارائه‬ ‫به‬ ‫اقدام‬ ‫بسیاری‬ ‫های‬‫امن‬ ‫پروتکل‬ ‫های‬SSL‫شرکت‬ ،‫دهندگان‬ ‫ارائه‬ ‫از‬ ‫تعدادی‬ ،‫حال‬ ‫این‬ ‫با‬ .‫اند‬ ‫کرده‬‫زیر‬ ‫های‬
‫هستند‬:
Symantec
Entrust
Digicert
AuthorityInternetGoogle(‫سرویس‬ ‫مخصوص‬‫های‬‫گوگل‬ ‫خود‬
TURKTRUST(‫ایران‬ ‫در‬ ‫محبوب‬ ‫سرویس‬