SSL یا Secure Socket Layer پروتکلی است جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده که توسط شرکت Netscape ارائه شده است.
مزیت استفاده از این پروتکل، بهره گیری از موارد امنیتی تعبیه شده برای ایمن کردن پروتکل های غیرایمن لایه کاربردی نظیر HTTP، LDAP، IMAP و… است که براساس آن الگوریتم های رمزنگاری بر روی داده های خام از یک کانال ارتباطی غیرایمن مثل اینترنت عبور کنند، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.
ملزومات یک ارتباط مبتنی بر پروتکل امنیتی SSL
برای داشتن ارتباطات ایمن عموما به دو نوع گواهی دیجیتال یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA نیاز دارید. وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.
مکانیزم های تشکیل دهنده SSL
۱- تایید هویت سرویس دهنده
با استفاده از این ویژگی، یک کاربر از صحت هویت یک سرویس دهنده مطمئن می شود.
۲- تایید هویت سرویس گیرنده
طی این مکانیزم، نرم افزار مبتنی بر SSL سمت سرویس دهنده پس از مقایسه نام سرویس گیرنده با نام های مجاز موجود در لیست سرویس گیرنده های مجاز که در داخل سرویس دهنده تعریف می شود و در صورت وجود، اجازه استفاده از سرویس های مجاز را به او می دهد.
۳- ارتباطات رمز شده
کلیه اطلاعات مبادله شده میان سرویس دهنده و گیرنده باید توسط نرم افزارهای موجود در سمت سرویس دهنده و سرویس گیرنده رمزنگاری شده و در طرف مقابل رمزگشایی شوند تا حداکثر محرمانگی در این گونه سیستم ها لحاظ شود.
اجزای پروتکل SSL
پروتکل SSL دارای دو زیرپروتکل تحت عناوین زیر است:
۱- SSL Rocord Protocol که نوع قالب بندی داده های ارسالی را تعیین می کند.
۲- SSL Handshake Protocol که براساس قالب تعیین شده در پروتکل قبلی، مقدمات ارسال داده ها بین سرویس دهنده ها و سرویس گیرنده های مبتنی بر SSL را تهیه می کند.
نحوه عملکرد داخلی پروتکل SSL
SSL می تواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. رمزنگاری کلید متقارن سریع تر از رمزنگاری کلید عمومی است و از طرف دیگر رمزنگاری کلید عمومی تکنیک های احراز هویت قوی تری را ارائه می کند. SSL با یک تبادل پیغام ساده تحت عنوان SSL Handshake شروع می شود.
این پیغام اولیه به سرویس دهنده این امکان را می دهد تا خودش را به سرویس دهنده دارای کلید عمومی معرفی نماید و سپس به سرویس گیرنده و سرویس دهنده این اجازه را می دهد که یک کلید متقارن را ایجاد نماید که برای رمزنگاری ها و رمزگشایی سریع تر در جریان ادامه مبادلات مورد استفاده قرار می گیرد.
