تغییرات اخیر

در اینجا اطلاعیه‌ها، نسخه‌ها و تغییرات جدید لیارا فهرست می‌شوند.

    SSL چیست؟


    ۵ اردیبهشت ۱۴۰۱
    ssl چیست؟

    SSL مخفف عبارت Secure Sockets Layer است و به‌صورت خلاصه می‌توان آن را پروتکل امنیتی رمزنگاری شده برای ایمن نگه داشتن اتصال اینترنت و محافظت از هرگونه داده حساسی دانست که بین دو سیستم ارسال می‌شود. این پروتکل اولین بار در سال ۱۹۹۵ توسط Netscape با هدف تضمین حریم شخصی، احراز هویت و یکپارچگی داده‌ها در ارتباطات اینترنتی توسعه داده شد اما امروزه از رمزنگاری مدرن‌تری با نام TLS استفاده می‌شود.

    با فعال‌سازی SSL می‌توان از خوانده شدن و تغییر هرگونه اطلاعات منتقل شده از جمله اطلاعات شخصی توسط مجرمان جلوگیری کرد و برای تشخیص فعال بودن SSL/TLS می‌توانید به URL وبسایت مورد نظر خود توجه کنید. در وب‌سایت‌هایی که SSL/TLS پیاده‌سازی شده باشد، در آدرس آن وب‌سایت HTTPS به‌جای HTTP وجود دارد.

    مقایسه http و https در آدرس وب‌سایت‌هایی که ssl/tls فعال‌سازی شده است.

    مزیت‌های فعال‌سازی SSL/TLS

    با فعال‌سازی SSL/TLS تمام داده‌هایی که در سرتاسر وب منتقل می‌شوند، رمزنگاری می‌شود و حریم‌شخصی در سطوح بالایی حفظ خواهد شد. به این شکل هرکسی سعی کند داده‌ها رهگیری کند فقط با کاراکترهای مخدوشی مواجه خواهد شد که رمزگشایی آن‌ها تقریبا غیرممکن است.

    در وهله‌ی دوم SSL یک فرایند احراز هویت به‌نام handshake را بین دو دستگاه ارتباطی انجام می‌دهد و در نتیجه، مهاجم نمی‌تواند خودش را به‌عنوان فرد دیگری معرفی کند.

    علاوه‌براین‌ها SSL داده‌ها را به‌صورت دیجیتالی امضا می‌کند و این اطمینان حاصل می‌شود که داده‌ها قبل از رسیدن به مقصد، دستکاری نشده باشند.

    چرا فعال‌سازی SSL/TLS اهمیت بالایی دارد

    در پروتکل HTTP داده‌ها به‌صورت متن ساده (plaintext) ارسال می‌شوند و هرکسی می‌تواند آن‌ها را بخواند. یعنی اگر شما از یک فروشگاه اینترنتی خرید کنید و SSL فعال نباشد، داده‌های کارت اعتباری شما بدون هیچ رمزنگاری به سمت سرور فروشگاه ارسال می‌شود و در این میان هرکسی می‌تواند داده‌های کارت اعتباری شما را مشاهده کند.

    اما SSL برای اصلاح این مشکل و محافظت از حریم شخصی کاربران ایجاد شد، با رمزنگاری داده‌ها بین کاربر و وب‌سرور دیگر فرد مهاجم و یا هر کاربر دیگری نمی‌تواند داده‌ها رهگیری کند. اکنون با SSL، اطلاعات کارت اعتباری خریدار امن خواهد ماند و اطلاعات فقط برای وب‌سایتی که خرید از آن انجام شده، قابل مشاهده خواهد بود.

    آیا SSL با TLS یکسان است

    TLS (Transport Layer Security) را می‌توان نسخه‌ی جدید‌تر پروتکل SSL دانست که کارگروه مهندسی اینترنت (IETF) آن را در سال ۱۹۹۹ به‌عنوان آپدیتی برای SSL پیشنهاد کرد. البته تفاوت بین نسخه‌های SSL 3.0 و اولین نسخه‌ی TLS زیاد نیست و فقط برای نشان دادن تغییر در مالکیت، این تغییر نام توسط IETF اعمال شد.

    حال به‌دلیل شباهت و نزدیکی این دو مفهوم، اغلب به‌جای یکدیگر استفاده می‌شوند و برخی افراد هنوز از SSL برای اشاره به TLS استفاده می‌کنند. برخی دیگر از اصطلاح SSL/TLS استفاده می‌کنند زیرا هنوز هم SSL برای بسیاری افراد آشنا‌تر است.

    آیا SSL هنوز به‌روز است؟

    SSL 3.0 دیگر از سال ۱۹۹۶ به‌روز نشده و امروزه منسوخ شده است. حتی چندین آسیب‌پذیری شناخته شده از SSL 3.0 وجود دارد که کارشناسان امنیتی توصیه می‌کنند استفاده از SSL 3.0 را متوقف کنید. در واقع اکثر مرورگرهای وب مدرن اصلا از پروتکل SSL پشتیبانی نمی‌کنند.

    TLS یک پروتکل رمزنگاری به‌روز است که در حال حاضر در اینترنت پیاده‌سازی می‌شود گرچه بسیاری افراد هنوز هم از آن باعنوان SSL یاد می‌کنند. حتی این موضوع باعث شده تا سرویس‌دهندگان خدمات‌های امنیتی برای ارائه‌ی سرویس‌های خود به مشتریان دچار سردرگمی شوند. حقیقت این است که هر فروشنده‌ای به شما SSL ارائه می‌کند در واقع در حال ارائه TLS است که از حدود ۲۰ سال قبل به یک استاندارد در صنعت IT تبدیل شده است اما از آنجایی که بسیاری مشتریان برای SSL جستجو می‌کنند، این اصطلاح هنوز در بسیاری از صفحه‌های فروش محصول‌های امنیتی به چشم می‌خورد.

    منبع: https://www.cloudflare.com/learning/ssl/what-is-ssl

    برچسب‌ها:

    خدمات رایگان لیارا

    ۲.۵ گیگابایت فضای ذخیره‌سازی ابری رایگان

    ۲.۵ گیگابایت Object Storage سازگار با پروتکل S3 با دیسک‌های SSD به‌صورت رایگان دریافت کنید.

    هاست رایگان برای دیتابیس‌

    دیتابیس‌های MariaDB، PostgreSQL و Redis را فقط با یک کلیک و به‌صورت رایگان تهیه کنید.

    سرویس DNS رایگان

    به سادگی دامنه‌تان را اضافه کنید و به صورت رایگان رکورد‌های آن را مدیریت کنید.

    ۱۰۰ هزار تومان اعتبار اولیه

    بعد از ثبت نام در لیارا مبلغ ۱۰۰ هزار تومان اعتبار هدیه دریافت می‌کنید که با توجه به ساعتی بودن هزینه سرویس‌ها، می‌توانید تمامی خدمات پولی را برای چندین هفته رایگان استفاده کنید.

    ارسال ۱۰۰ ایمیل تراکنشی رایگان در هر ماه

    در سرویس ایمیل لیارا شما می‌توانید تا ۱۰۰ ایمیل رایگان در هر ماه ارسال کنید و فقط برای بیش از آن هزینه پرداخت کنید. (به‌همراه دسترسی SMTP)

    هاست رایگان برای انواع وبسایت

    تفاوتی ندارد برای وبسایت خود از Node استفاده می‌کنید یا Laravel و Django، در لیارا می‌توانید به صورت کاملا رایگان آن را میزبانی کنید.

    توسعه‌دهندگان درباره‌ی ما چه می‌گویند

    تجربه کار باliara_cloud@امروز خیلی خوب بود. یکی از سرویس هام رو منتقل کردم روش و راضیم. انقد سریع و جذاب کارم راه افتادم اصن باورم نمیشد! برعکس سرویس های PaaS دیگه با اون همه پیچیدگیشون. دمتون گرم
    ...

    MohammadReza
    liara testimonial
    keikaavousi

    بعد از بسته شدن @fandoghpaas و ناراحتی همه‌مون از اینکه یه سرویس خوب و صادق نمی‌تونه از پس هزینه‌ها بر بیاد، سرویسم رو منتقل کردم به پاس لیارا (https://liara.ir @liara_cloud) . تجربه راحت و خوب. تفاوت‌هایی داشت که کمی کار می‌خواست ولی تا الان کاملا راضی.

    jadi
    liara testimonial
    jadi

    یه خسته نباشید باید به تصمیمliara_cloud@بگم،
    بعد از چندین روز سرکله زدن با سرویس های مشابه بالاخره تصمیم گرفتم لیارا رو امتحان کنم و باور نمیشه ۱۰ دقیقه بیشتر وقت نبرد،
    دمتون گرم.

    Arch
    liara testimonial
    EbadiDev

    واسه سرویس PaaS با اختلاف لیارا بهترین رابط کاربری داره و یکی از مزیت‌های سرویس دیتابیس‌شون اینه که خودشون به صورت دوره‌ای بکآپ میگیرن.
    ...

    Ali Najafi
    liara testimonial
    me_ali_najafi

    یکی از کارهای خوبی که جدیداً میکنم اینه که یه دیتابیس روی لیارا میسازم و به پروژه وصل میکنم اینطوری هم خونه و هم محل کار دیتابیس بروز رو دارم و راحت میتونم ادامه بدم کار روliara_cloud@

    Navid
    liara testimonial
    1navid

    عاشقliara_cloud@شدم درسته در حد AWS نیست ولی خب تجربه خوبی واسه پروژه های داخل ایران ارائه میده، میتونم رو CD هم اجراش کنم

    Amir H Shekari
    liara testimonial
    vanenshi

    همراه شما هستیم

    در خصوص سفارش یا استفاده از سرویس‌ها سوالی دارید؟
    تلفن واحد فروش:
    ۰۲۵-۳۳۵۵۷۶۱۹ (روزهای کاری ۹ الی ۱۷)
    تلفن واحد فروش: ۳۳۵۵۷۶۱۹-۰۲۵ (روزهای کاری ۹ الی ۱۷)