گواهینامه امن ssl چیست؟ (Secure Sockets Layer)

گواهینامه امن ssl چیست؟

SSL، یا Secure Sockets Layer، یک پروتکل امنیتی مبتنی بر رمزگذاری است که اولین بار توسط Netscape در سال 1995 به منظور حصول اطمینان از حریم خصوصی، احراز هویت و یکپارچگی داده ها در ارتباطات اینترنتی توسعه یافت. Ssl سلف رمزگذاری مدرن TLS امروزه است.

Secure Sockets Layer

 SSL / TLS چگونه کار می کند؟

  •  این پروتکل یک فرایند تأیید هویت را به نام دست خط بین دو دستگاه ارتباط برقرار می کند تا اطمینان حاصل شود که هر دو دستگاه واقعا چه کسانی هستند.
  • همچنین به صورت دیجیتالی اطلاعات را به منظور ارائه یکپارچگی داده ها، تایید می کند که داده ها قبل از رسیدن به گیرنده در نظر گرفته شده، دستکاری نمی شوند.

چندین نسخه از این پروتکل وجود دارند که هر کدام امن تر از گذشته هستند.

تفاوت SSL و TLS در چیست؟

اس اس ال سلف مستقلی از یک پروتکل دیگر به نام TLS (امنیت لایه حمل و نقل) است. در سال 1999، IETF یک بروز رسانی برای SSL را پیشنهاد کرد. از آنجا که این به روز رسانی توسط IETF توسعه یافته بود و Netscape دیگر درگیر نبود، نام این پروتکل به TLS تغییر یافت. به همین دلیل بین نسخه (SSL 3.0) و نسخه اول TLS، تفاوتی وجود ندارد و تغییر نام آن برای نشان دادن تغییر در مالکیت آن اعمال شده است. از آنجایی که کارکرد آنها خیلی نزدیک به هم است، این دو اصطلاح به صورت یکسان استفاده می شوند.

SSL هنوز بروز می شود؟

این پروتکل از سال 1996 به بعد از نسخه SSL 3.0 به روز نشده است و اکنون از بین رفته تلقی می شود. چندین آسیب پذیری شناخته شده در پروتکل SSL وجود دارد و کارشناسان امنیتی توصیه می کنند که دیگر از آن استفاده نشود. در واقع، اکثر مرورگرهای وب مدرن دیگر این پروتکل را پشتیبانی نمی کنند.

آسیب پذیری های بحرانی SSL,TSL

برخی از آسیب پذیری های حیاتی برای این پروتکل امنیتی منتشر شده است که در زیر نام آنها را میبینید.

  • OpenSSL Padding Oracle (CVE-2016-2107)
  • ROBOT (CVE-2017-13099)
  • Drown (CVE-2016-0800)
  • POODLE (CVE-2014-3566)
  • RC4 (CVE-2013-2566, CVE-2015-2808)
  • Heartbleed (CVE-2014-0160)
  • CCS (CVE-2014-0224)
  • CRIME, TLS (CVE-2012-4929)
  • FREAK (CVE-2015-0204)
  • Secure Renegotiation (CVE-2009-3555)

شما می توانید با مراجعه به وبسایت های منتشر کننده اکسپلویت ها، اکسپلویت مربوط به هر یک را دریافت کنید.

منبع: cloudflare
2 دیدگاه
  1. Ali می گوید

    با این اسیب پذیری ها هکر چه دسترسی میتونه داشته باشه??

    1. یوسف وفایی می گوید

      درود
      میتونید اطلاعات هر کدوم از cve ها رو در وبسایت زیر بخونید:
      http://cve.mitre.org/find

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.