پروتکل امنیتی (SSL) یکی از پروتکلهای استاندارد جهت انتقال دادهها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است.
SSL به معنای چیست؟
کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است و با نامهای زیر شناخته و ربط داده میشود:
- Https (پروتکل امن)
- Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)
- s-HTTP
- Secure HTTP
این پروتکل در تاریخ ۱۹۹۶ توسط شرکت Netscape طراحی شد و به سرعت به یک پروتکل برای انتقال دادهها به صورت امن، مورد استفاده قرار گرفت.
پروتکل امن SSL چیست؟
SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن دادههای رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام میگیرد.
بسیاری از سرویس دهندگانی که اطلاعات و دادههای حساس مانند اطلاعات کارتهای بانکی (مثلاً در شبکه بانکی کشور)، کارتهای شناسایی، رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل میکنند، از پروتکلهای امنیتی مانند SSL استفاده میکنند.
وبسایتهایی که از پروتکل امن SSL جهت رمزگذاری دادهها استفاده میکنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرندهها ارتباط برقرار میکنند. در مرورگرها، اینگونه وبسایتها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده میشوند:
آیا پروتکل SSL واقعاً امن است؟
در این پروتکل، همانطور که گفته شد، دادهها بین سرویس دهنده و گیرنده رمزگذاری میشوند؛ به همین دلیل، دادهها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و …، حفاظت شده باقی میمانند. هرچند دسترسی به این دادهها ممکن است، اما به دلیل آنکه رمزگذاری شده اند، برای بدست آوردن دادههای رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن کلید نیز روزی بتوان دادههای اصلی را بدست آورد یا مثلاً ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند.
از سوی دیگر، دادهها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی دادههای اصلی، در سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمیشوند. به همین دلیل، درصورتی که بدافزاری در هر یک از این سمتها قرار بگیرد، میتواند دادههای اصلی را به راحتی بدزدد. البته تاکنون گزارشی از سرقت اطلاعات از طریق کانال امن SSL منتشر نشده است بنابراین میتوان آن را یک پروتکل “واقعاً امن” دانست.
تعدادی از ارائه دهندگان پروتکل امن SSL:
شرکتهای بسیاری اقدام به ارائه سرویسهای پروتکل امن SSL کرده اند. با این حال، تعدادی از ارائه دهندگان، شرکتهای زیر هستند:
- Symantec
- Entrust
- Digicert
- Google Internet Authority (مخصوص سرویسهای خود گوگل)
- TURKTRUST (سرویس محبوب در ایران)
سلام با عرض معذرت من یه سوال داشتم خواهشا اگه می تونید بهم جواب بدید.من ارور rundll داشت روی کامپیوترم با استفاده از برنامه اتوران خواستم از بینش ببرم.اشتباهی تو نرم افزار اتوران به جای سربرگ لاگ ان اشتباهی در سربرگ اول بعضی فایلهای رجیستری رو دیلیت کردم.الان لپ تاپم به هم ریخته راهی هست که بتونم دوباره فایلها رو برگردونم. خیلی ممنون می شم جواب بدی.
سلام!
بهتون شدیداً توصیه میکنم این پست رو ببینید. (نحوه بازگردانی Restore Point)
شانس زیادی دارید که قبل از اینکه کلیدهایی رو از رجیستری حذف کرده باشین، یه ریستور پوینت توسط ویندوزتون ایجاد شده باشه. اگه مشکلتون حل نشد بگین.
با عرض سلام من چند روز پیش در سایت اینترنت بانک ملت یک حواله بانکی فرستادم بعد که خواستم از موجودی مطلع شوم در خواست ورود مجدد کرد یوزر و پسورد و طرح امنیتی را دادم ولی پیغام می داد که طرح امنیتی اشتباه می باشد خلاصه نتوانستم وارد صفحه اینترنت بانکم شوم و متوجه شدم که به جای پروتکل ssl نوشته TURKTrust هست و در ضمن لوگوی بانک ملت بدون رنگ ودیگر عکسها و اشکال در همان صفحه ناقص می آید خواهش می کنم اگر زحمت نیست مرا راهنمایی فرمایید.
سلام. اولاً لطفا شماره موبایلتون رو تو نظرات قرار ندین، ممکنه یه عده ازش سوء استفاده کنن.
دوماً درباره این مشکلتون باید بگم که معمولاً سرویس دهنده بانکهای ایرانی شرکت TurkTrust هستش. شما باید به چند نکته توجه داشته باشید؛ اول اینکه حتما بجای HTTP از پروتکل HTTPS در عملیات بانکی استفاده بشه. دوم اینکه در هر مرحله به آدرس سایت توجه داشته باشین تا از حملات فیشینگ جلوگیری کنید. درباره مشکل عکس ها هم باید بگم که در برخی موارد، اتصال بین سرویس گیرنده و سرویس دهنده به صورت کامل رمزنگاری نمیشه (مثلا عکس ها بدون رمزنگاری رد و بدل میشن). در اینگونه موارد معمولاً مرورگرها داده هایی که رمزنگاری نشده ولی از همون اتصال SSL بدست اومده رو نشون کاربر نمیده (واسه دلایل امنیتی). لطفا یک بار Cache کامل مرورگرتون رو پاک کنید و بعدش به صفحه بانک برید. البته درمواردی بهتره با استفاده از “حالت امن” مرورگرتون به صفحه متصل بشید. اگه مشکلتون حل نشد، لطفا مرورگرتون رو بگید و مشکلتون رو یکم واضح تر بیان کنین.
با سلام خدمت برادر اجمندم و تشکر از راهنمایتان با عرض پوزش عنایت فرمایید و نحوه پاک کردن Cache و استفاده ازحالت امن را توضیح فرمایید.و مرورگرم Firefox می باشد.
سلام! یه پست جدید با نام “نحوه پاک کردن Cache در مرورگر Firefox” منتشر کردم اینم لینکش. در رابطه با حالت امن فایرفاکس هم باید بگم که میتونین این حالت رو به کلیدهای ترکیبی Ctrl+Shift+P یا با استفاده از منو فایرفاکس و انتخاب گزینه New Private Windows (به معنای پنجره خصوصی جدید) میتونید این حالت رو اجرا کنید. سوال دیگه ای داشتین، حتما بپرسین.
سلام
موقع کار با نرم افزار smart serial پیغام خطای زیرو میده
ssl is not available in this server
اگه ممکنه منو راهنمایی کنید
باتشکر
اگه منظورتون Smart Serial Mail هستش، باید بگم که این خطا یعنی سرور مورد نظری که میخاین بهش وصل شین و از اون ایمیل بفرستید رمزگذاری ssl رو پشتیبانی نمیکنه. اگه آدرس سرور به صورت https باشه اونو به http تغییر بدین ولی اگه به صورت ساده باشه (مثلا smtp.gmail.com) اون وقت باید روی پورت کار کنین. سرور ها معمولا دو تا پورت دارن، یکی با ssl و یکی دیگه بدون ssl. شما باید از اونی که روی ssl نیس استفاده کنین. موفق باشین.
سلام ببخشید من ی سوال دارم نمیدونم شاید مربوط ب پستتون نباشه سوالم اینه ک چرا من میخوام برم کارای بانکیمو انجام یدم نمیشه برام ی پیغامی میاد مث این:
This Connection is Untrusted
You have asked Firefox to connect securely to bpm.shaparak.ir, but we can’t confirm that your connection is secure.
این ینی چی اخه فقط با لپ تاب من نمیشه با همه چی امتحان میکنم میشه بنظرتون از چیه ممنون میشم کمکم کنین
سلام. سوالتون رو جای درستی پرسیدید. متاسفانه گواهیهای SSL بانک ها (که خیلی هاشون از شرکت TurkTrust خریداری میشن) کامل نیستن و دقیق تنظیم نمیشن؛ یعنی بعضی از ریسورس ها بصورت امن نشده رد و بدل میشن از جمله بعضی از تصاویر و … . این یه خطای عمومیه یعنی نمیشه گفت دلیلش دقیقا چیه. البته میشه از طریق قسمت Technical Details جزئیات بیشتری رو بفهمید. در کل معمولا مشکل خاصی پیش نمیاد با این خطا یعنی اگه بخاین میتونین کارتون رو ادامه بدید. سعی کنید تاریخ و ساعت سیستمون رو دقیق تنظیم کنید و دوباره امتحان کنین. اونجوری که من رفتم و دیدم، مشکل از اینه که گواهی به صورت کلی برای *.shaparak.ir ثبت شده و برای ساب دامین خاصی تنظیم نشده.
اگه بخاین ادامه بدید که ریسکش بر عهده خود شماست، بر روی I Understand the Risk و بعد روی Add Exeption… کلیک کنید. در پنجره باز شده بر روی Confirm Security Exception کلیک کنید و ادامه کارتون رو انجام بدید.
با سلام و احترام. لطفا نرم افزار فايرفاكس را پاك كنيد و دوباره يك ورژن جديد نصب كنيد. و يا اينكه كل تاريخچه فايرفاكس رو پاك كنيد.
سلام، ممنون ولی این مشکل حل شده. اینجور خطاها معمولا به دلیل تاریخ و زمان سیستمه که با گواهی تایید اعتبار SSL سرور نمیخوره و اینجوری میشه.
ممنون از راهنماییتون میدونم شما چی میگین ولی برا من اصن تو همون خطا I Understand the Risk ننوشته ک من بزنم تا وارد صفه بانکی بشه مشکلم همینه فقط
سلام
شما تاریخ سیستمتون رو برحسب سایت زیر دقیق بزنید دیگربا چنین مشکلی مواجه نمیشید:
time.ir
داداشم ممنون فدات بشم من مشکلم حل شد از تاریخ و ساعتش بود الان امتحان کردم مرسی واقعععععععععععععععععععا مرسسسسسسسسسسسسسسسسسسی
باسلام
پروژه پایانی من در دانشگاه راجع به” بکارگیری ssl در افزایش امنیت وب سایت ها مبتنی بر IIS “میتونین یه منبع خوب بهم معرفی کنین ؟ ترجیحا الکترونیکی باشه .تا راحتتر دسترسی داشته باشم .
با تشکر فراوان
سلام. متاسفانه منبع خوبی در این باره ندارم.
salam mohandes mitonam shomarato dashteh basham va shomaro beh gorohemon dar telegram davat konam age mayel bodid beh in shomareh pm bedid 0938893****
سلام. دوست عزیز لطفا شماره تلفنتونو در کامنت ها ننویسید چون من هیچ مسئولیتی در قبالشون ندارم. متاسفانه نه من تو تلگرام هستم، نه وایبر و نه وی چت و … 🙂 میتونید از همین سایت با من در ارتباط باشید.
سلام,الان برنامه cm security نصب کردم, در اسکن wifi مىنوىسه ssl secure highjack,might be leaked ,ایا هک شدم؟
سلام. خیر دوست عزیز این یه مشکل در رمزگذاری SSL/TLS ـه.
سلام
من با آنتی ویروسی که روی گوشیم هست سرعت نت را چک می کنم به من پیغام میده که امکان فاش شدن اطلاعات وجود دارد پیغام دقیقش این هست:
Tp- link…ssl highjack. Massage mightbe leaked.
من باید چیکار کنم؟
سلام. نه، این مشکل تو اکثر شبکه های وای فای وجود داره.
سلام از راهنمایی شما در سایت متشکرم یک سوال دارم چطور میشه فهمید در شبکه داخلی ما از پروتکل SSL یا TLS استفاده میشه یا نه ضمن اینکه اصلا روش پیاده سازی آن در شبکه داخلی نیاز هست ؟
سلام. بستگی داره به سرویسی که ازش استفاده میکنید. مثلا اگه وب سرور باشه، https به صورت پیشفرض رو پورت ۴۴۳ کار میکنه، میتونید ازش یه پینگ بگیرید. درباره پیاده سازی، بازم بستگی داره به نوع شبکه و کاری که باهاش انجام میدید. در بعضی از شبکه های حتی محلی، پیاده سازی SSL ضروریه که این وسط کسی به داده ها دسترسی نداشته باشه.
سلام هروقت میزنم گوگل این خطای https میاد This Connection is Untrusted
هردفه هی باید S رو ازش پاک کنم تا درست شه
چکار کنم برطرف شه؟
سلام. s رو حذف نکنید اینجوری کانکشن کاملاً غیر امن میشه. شما ببینید اگه ساعت، تاریخ و مکان زمانی سیستمون درسته، مشکلی پیش نمیاد.
منم it ترم سوم می خونم ممنون از مطالب خوبتون
🙂 خوشحال شدم هم رشته ای.
سلام و خسته نباشید
منظور از ssl secure چی هست ؟ وقتی wifi روی گوشیم رو چک میکنم جلوی این علامت ( ورودممنوع ) قرمز زده
سلام ssl secure یعنی این که سایت یا سرویس مورد نظر از ارتباط امن استفاده میکنه که بین دستگاه شما و سرور اونا، همه داده ها رمزگذاری میشن و کسی نمیتونه تغییرشون بده یا ببینتشون.
سلام ببخشید برای منم علامت قرمز اومده جلوش توی انتی ویروس گوشیم ارور میده بید چکار کرد ؟
_____
ایا گوشی به مشکل بر نمیخوره ؟
سلام. میشه یه عکس بگیرین ازش؟
با سلام
الان چند وقتیه با آنتی ویروس گوشیم CM Security در بخش Wifi Analysis وارد وای فای خودم میشم پیغامی به شرح زیر می دهد:
dangerous. – ssl highjack. messages might be leaked. که این پیغام در بخش SSL secure می باشد. البته زمانی که از وای فای دیگه ای استفاده میکنم این پیغام داده نمیشه. ممنون میشم راهنمایی بفرمایید مشکلش چیه. با تشکر.
سلام. این مشکل چیز خاصی نیست و تو همه شبکه ها به دلیل استفاده نکردن از رمزگذاری SSL بوجود میاد. کاریش هم نمیشه کرد.
سلام.
واقعا خوشحالم از آشنایی با شخیصت آگاه و مهربان شما که توی سایت پربارتون خیلی اطلاعات به دست آوردم.
به شما افتخار میکنم هم رشته ای. امیدوارم موفق باشید آقای نصیری گل.
خیلی ممنونم ازتون آقا مهرداد. کاربرانی مثل شما هستن که اجازه میدن ما کارمونو ادامه بدیم 🙂
سلام
من هنگام کاربا تبلتم هراز گاهی حین کاراز چک اینترنت CM SECURITY استفاده میکنم الان یه اخطار نشت massage داد برا SSL اول توجه نکردم فکرکردم برای خود نت و رمز وای فای رو عوض کردم ولی تکرار شد تا دیدم برای پروتکل SSL هست چه می فرمایید با تشکر از صفحه بسیتر کار آمد و مفید شما
سلام. این مورد رو برای سایت هایی که HTTPS هستن هم میاره؟ اگه اینجوری باشه خود برنامه مشکل داره.
سلام. از برنامه smart serial mail برای ارسال ایمیل انبوه استفاده کردم. اما زمان ارسال مینویسه SSL is not available on this server. . دلیلش چیه و چطوری رفعش کنم ؟؟؟ ممنونم
سلام. شاید پورت رو اشتباه میزنید. از پورت های دیگه که تو مطالب SMTP سایت گفته شده استفاده کنید.
سلام خیلی ممنون از سایت خوبتون
من هم مشکل این دوستان رو دارم ک تو برنامه cm security تست سرعت رو ک میزنم میاره ssl highjacked.messages might be leaked.
میخوام ببینم ینی اصن درست نمیشه؟
راه حلی نداره؟
باعث افت سرعت میشه؟ چون تو ۱ هفته ای ک این طور شده سرعت نت من افت داشته
خواهشن جواب کامل بدبد خیلی فکرمو مشغول کرده.
سلام. خیر، مشکلی پیش نمیاد و سرعتتون هم کم نمیشه.
سلام
من مدتی است که با پیغام ssl secure highjack,might be leaked موقع تست سرعت اینترنت مواجه میشم ممنون میشم جواب سوالات منو بدید .
– چطور میتونم رفع ایراد کنم
– هم زمانی این پیغام با باز نشدن برخی از سایت ها (مخصوصا سایت هایی که از Adobe Connect استنفاده میکنن ) به هم ربطی دارد
– کاهش سرعت اینترنت به این موضوع ربطی دارد .
– منبع یا ریفرنسی برای مطالعه در این خصوص میتونید معرفی نمایید
با تشکر
سلام.
این مورد معمولاً مشکلی بوجود نمیاره چون خیلی از سایت ها و سرویس ها نمیتونن از رمزنگاری ssl استفاده کنن، ممکنه این وسط یه هکر با روش man in the middle به اطلاعات ردوبدل شده دسترسی داشته باشه. شما به عنوان کلاینت کاری نمیتونید انجام بدید.
سلام
من از برنامه safari مک استفاده میکنم ، یه چند ماهی که هر سایتی را باز میکنم سریع به صفجه زیر میره که هیچی هم داخلش نیست http://secure.webshoppersmac.com/?folio=9PO7H2L51&rfolio=9POK8A16O
و مرتب مبخواد مک کیپر یا برنامه های مشابه را نصب کنه ، من حتی آنتی ویروس Avira را هم نصب کردم ولی تغییری نداشت . لطفا در سورت امکان راهنمایی فرماید . تشکر .
سلام. مشکل از تنظیمات دی ان اس مک و یا مودمتونه.
سلام و ممنون بابت سایت خوبتون ی سوال دارم
میشه توضیح بدین علت این اررور چی هست؟؟ تو نت خوندم در موردش که برای دسترسی به برخی از سایتها باید مجوز داشت ولی این مجوز داشتنو نمیف فهمم ممنون میشم توضیح بدین یکم 🙂
secure connection failed
سلام. هنگام اتصال به سایت مجوز از طریق سرورها تامین کننده امنیت به مرورگرتون داده میشه و میتونید یک ارتباط امن با سایت برقرار کنید. اینجور ارورها اغلب به دلیل تنظیم نبودن ساعت و تاریخ سیستم (چون ارتباط امن به این هم بستگی داره)، سرعت اینترنت و… بوجود میاد.
سلام
سوال: من تو یه سایت کارگذاری سرمایه گذاری کردم ، یه کارگذاری خارجی هست ک سود خوبی رو بهم میده
منتها میخواستم از امنیت مالی ای ک داره مطمئن تر بشم
اسم سایت : http://www.unifands.com
یه نگاه بنداز لطفا ، ببین از این ضریب های اعتبار داره یا ن ، اعتبار سایت رو بیشتر مدنظر دارم تا SSL
ممنونت میشم
به ایمیل بفرست جوابت رو لطفا
خدا خیرت بده
سلام. من نمیتونم چیزی رو تایید یا رد کنم.