SSL، امضاي ديجيتال در وب سايت ها

بسيار واضح و مبرهن است كه امروزه امنيت اطلاعات يكي از ضروري ترين مسائل در زمينه تبادل اطلاعات است. چرا كه با وجود نفوذ گران و دشمناني كه چه عمدا و چه غير عمد به دنبال دستيابي به اطلاعات و خراب كردن و عوض نمودن آنها هستند، ديگر نمي توان تصور نمود كه تمام كانال ها امن بوده و تبادل اطلاعات از خطر مصون مي باشد. لذا استفاده از نرم افزارها و پروتكل هاي رمزنگاري در لايه هاي مختلف شبكه باعث ايجاد امنيت و صحت در تبادل اطلاعات مي گردد. در اين زمينه ابزارها و پروتكل هاي مختلفي وجود دارد كه مرورگرهاي اينترنت از آنها استفاده مي كنند.

پروتكل SSL چيست؟
 

پروتكل (Socket Secure Layer) يا همان SSL، جهت تامين امنيت و محرمانگي بر روي اينترنت و كد كردن اطلاعات بين كاربر و وب سايت است. اطلاعاتي كه توسط يك اتصال SSL مبادله مي شوند به صورت كد شده ارسال مي شوند و بدين ترتيب اطلاعات مبادله شده از دزديده شدن يا استراق سمع محافظت مي شوند. SSL براي شركت ها و مشتريان اين امكان را فراهم مي كند كه بتوانند با اطمينان اطلاعات خصوصي شان را مانند شماره كارت اعتباري، به يك وب سايت بطور محرمانه ارسال كنند. براي برقراري يك اتصال SSL به Web Server Certificate ها نياز مي باشد.
پيچيدگي هاي يك پروتكل SSL براي كاربران پوشيده است ليكن مرورگر اينترنت آنها در صورت برقراري ارتباط امن، وجود اين ارتباط را توسط نمايش يك قفل كوچك در پايين صفحه مرورگر متذكر مي شود. اين امر باعث از بين رفتن ترديد براي اعتبار سرويس دهنده و اطمينان خاطر بسيار مفيد و لازم است.

كاربردهاي امضاي الكترونيكي
 

تشخيص هويت واقعي اشخاص از مهمترين نيازهاي امنيتي در فضاي سايبر و دنياي ديجيتالي است تنها با استفاده از امضاي ديجيتالي مي توان هويت واقعي افراد را در دنياي سايبر تشخصيص داد. تامين امنيت- Email ها و وب سايتها و رد و بدل كردن اطلاعات بين كاربر و سرويس دهنده از جمله بيشترين موارد كاربرد امضاي ديجيتالي است. در دنيا چند مركز معروف صدور امضاي ديجيتال وجود دارد كه Geo Trust و VeriSign و Thawte از معروفترين و آنها هستند، البته بايد بدانيد كه هيچ يك از آنها به سايت و يا سرويس دهنده اي كه در ايران متمركز شده باشد امضاي ديجيتال نمي دهند و از اين رو بايد آنها رو دور زد و مشخصات خارج از ايران به آن ها داد و حتي تاييديه آنها را هم نبايد از ايران و يا اينترنت ايران براي آنها ارسال كرد در بسياري مواقع شخصا با اين مشكل مواجه شده ام. زماني كه در شركت ستكام به عنوان نماينده Geo Trust قرار بود براي بانك پارسيان، شركت تجارت الكترونيك پارسيان، پست بانك ايران و چندين شركت ديگر امضا ديجيتال از Geo Trust تهيه شود با اين مشكلات روبرو شدم كه البته مشكل به هر شكل مرتفع گرديد.

مراحل كار
 

مركز صدور گواهي ديجيتالي اقدام به صدور گواهي ديجيتالي مي كند. بدين صورت كه بر اساس اطلاعاتي كه در اختيار دارد كليدهاي اختصاصي را براي متقاضي به وجود مي آورد و براي او ارسال مي كند. احراز هويت، امضاي ديجيتالي، مخفي سازي نامه ها (رمزنگاري)، كنترل مجوز نرم افزار، هويت شناسي كامپيوترها و امنيت كانال هاي ارتباطي از جمله كاربردها و مزاياي CA هستند. يك نامه الكترونيكي داراي امضاي ديجيتالي علاوه بر اينكه هويت ارسال كننده را نشان مي دهد نشان دهنده اين موضوع نيز هست كه محتواي پيام از زمان ارسال تا زماني كه به دست گيرنده برسد، تغيير نكرده است زيرا در صورت بروز هر گونه تغيير در محتواي نامه، امضاي ديجيتالي آن از درجه اعتبار ساقط مي شود. رمزنگاري اطلاعات را به صورت رمز در مي آورد و اين امكان را فراهم مي كند كه نامه فرستاده شده توسط فرد ديگري گشوده نشود و امضاي ديجيتالي نشان مي دهد كه حتما نامه دريافت شده توسط فرد مورد نظر ارسال شده است.
كنترل مجوز نرم افزار يكي ديگر از كاربردهاي گواهي ديجيتالي است. كاربرد رمزنگاري در هويت شناسي كامپيوترها نيز زماني رخ مي دهد كه يك سرويس دهنده به يك سرويس گيرنده وصل شود، در اين صورت اطلاعات را به صورتي ميان خود تبادل مي كنند كه همديگر را بشناسند.
به طور خلاصه امضاي ديجيتال محرمانگي، تصديق هويت، امانت داري و كنترل دسترسي را مهيا مي كند كه در انواع مخصوصي صادر مي گردد اعم از امضاي ديجيتال شخصي، امضاي ديجيتال سازماني، امضاي ديجيتال سرور و امضاي ديجيتال توليد كنندگان نرم افزار صادر مي شود و بايد به صورت ساليانه تمديد شود بايد اين مسئله را بدانيد كه هيچ شركتي و يا هيچ امضاي ديجيتالي بيشتر از 3 تا 5 سال صادر نمي شود در صورت نياز سه ماه قبل از تاريخ انقضا مي توانيد اقدام به تمديد آن كرد.
منبع:ماهنامه دنياي کامپيوتر و ارتباطات؛ شماره 78
/س