کاربرد گواهی ssl در اینترنت اشیاء

گواهی ssl در اینترنت اشیاء

از اوایل دهه 2000 میلادی تابه‌حال، تعداد دستگاه‌هایی که با استفاده از اینترنت کار می‌کنند با سرعت خیره‌کننده‌ای افزایش پیدا کرده است. امروزه از دوربین‌های امنیتی خانه‌ها گرفته تا قفل درها، ترموستات‌ها، لوازم آشپزخانه، دستگاه‌های پزشکی، چراغ‌های راهنمایی‌ورانندگی و … با استفاده از اینترنت کار می‌کنند. این افزایش و همه‌گیری خیره‌کننده تا جایی پیش رفته که شرکت اینتل پیش‌بینی کرده بود که از 2 میلیارد شیء هوشمند اینترنتی در سال 2006، به 200 میلیارد شیء در سال 2020 خواهد رسید.

البته استفاده گسترده از اینترنت اشیا علاوه بر تمام مزایایی که دارد، با دردسرهایی نیز همراه بوده است. در سال 2017 یک نظرسنجی از حدود 400 مدیر IT توسط Altman Vilandrie & Company انجام شد که نشان می‌دهد تقریباً نیمی از شرکت‌های بررسی شده، حداقل یک نقض امنیتی مرتبط با اینترنت اشیا را تجربه کرده‌اند. برآورد شده که هزینه این مشکلات برای شرکت‌های کوچک‌تر برابر با 13.4% از کل درآمد آن‌ها و برای شرکت‌های بزرگ‌تر، برابر با صدها میلیون دلار بوده است.

این مشکلات تنها برای کاربران تجاری نیست، بلکه برای مشتریان و مصرف‌کنندگان خانگی نیز وجود دارد. مشکلات امنیتی زیادی برای دوربین‌های امنیتی و قفل‌های هوشمند وجود داشته و آسیب‌پذیری آن‌ها بر کسی پوشیده نیست. در ادامه این مقاله آموزشی از آکادمی SSL، بیشتر درباره مشکلات امنیتی در اینترنت اشیا توضیح داده و می‌بینیم که چطور می‌توان با استفاده از گواهی SSL، به ایمن‌سازی آن کمک کرد.

 

گواهی SSL/TSL چیست؟

 

گواهی SSL که در معنای کلمه مخفف عبارت (Secure Sockets Layer) است، یک گواهینامه دیجیتال برای وبسایت ها می باشد که با نصب آن، پروتکل https فعال می شود. تبدیل پروتکل Http به https با استفاده از گواهی اس اس ال، باعث می شود تا تمامی ارتباطات از جمله : ارسال داده ها در محیط سایت، بصورت رمزگذاری شده (encryption) باشد. آخرین ورژن SSL در سال 1995 منتشر شده و امروزه از واژه TLS به جای آن نیز استفاده می شود.

به زبان ساده‌تر، زمانی که یک وب‌سایت گواهی امضاشده توسط یک CA (Certificate Authority) را دارد، مرورگرهای وب و سیستم‌های عامل می‌توانند از مالکیت وب‌سایت مطمئن باشند. هر زمان که یک کاربر بخواهد به یک وب‌سایت بدون گواهی‌های امنیتی وارد شود، هشدارهای امنیتی جدی دریافت می‌کند. این اصول اولیه احراز هویت از طریق این گواهی‌ها را می‌توان برای ارتباط از طریق ایمیل، کد رایانه و دستگاه‌های IoT اعمال کرد. استفاده از این گواهی‌های  SSL/TLS پیامدها و کاربردهای مهمی برای اینترنت اشیا دارند.

در مقاله : گواهی SSL چیست به بررسی بیشتر این گواهینامه برای وبسایت پرداخته ایم.

 

گواهی SSL/TLS برای اینترنت اشیا (IoT)

 

مزایای استفاده از ssl در iot

 

تولیدکنندگان و فروشندگان دستگاه‌های هوشمند که با استفاده از اینترنت کار می‌کنند، دیگر مانند گذشته نمی‌توانند نسبت به امنیت دستگاه‌های خود اطمینان داشته باشند. این افراد به‌خوبی می‌دانند که هراندازه جامعه به محصولات آن‌ها وابسته‌تر شود، نسبت به آسیب‌پذیری این دستگاه‌ها نیز آگاه‌تر می‌شوند. یکی از روش‌های مهم و تأثیرگذاری که کسب‌وکارهای مرتبط با اینترنت اشیا برای رفع این مشکل انتخاب می‌کنند، نصب گواهی‌های SSL/TLS است. استفاده از این گواهی‌ها علاوه بر جلب اعتماد عمومی برای احراز هویت و رمزگذاری در دستگاه‌ها کاربرد دارد. بیایید با یک مثال این تأثیر را بررسی کنیم.

اگر از یک سیستم قفل هوشمند و یا هر دستگاه دیگری متصل به اینترنت اشیا استفاده کرده باشید، ممکن است با پیامی مشابه تصویر زیر مواجه شده باشید:

زمانی که شرکت‌ها و ارائه‌دهندگان دستگاه‌های متصل به اینترنت اشیا از گواهی‌های SSL/TLS استفاده کنند، مشتریان آن‌ها هرگز با پیام‌هایی مانند آنچه دیدیم، مواجه نخواهند شد. برای مثال، در یک دستگاه قفل هوشمند که از گواهی SSL/TLS استفاده می‌کند، امنیت از طریق روش‌های زیر تقویت می‌شود:

  •         نصب یک گواهی سرور قابل‌اعتماد در قفل، به‌طوری‌که کاربری که به رابط مبتنی بر وب خود متصل می‌شود، مجبور به‌مواجهه با یک هشدار امنیتی نباشد.
  •         نیاز به گواهی مشتری در تلفن هوشمند کاربر برای دسترسی به رابط قفل
  •         رمزگذاری هرگونه ارتباط بین مشتری و قفل، یا بین قفل و سرورهای ارائه‌دهنده آن (نیازی به استفاده از رمزهای عبور متن ساده نیست)

سازندگان همچنین ممکن است گواهی‌های مشتری مورد اعتماد را در دستگاه‌های خود نصب کنند تا احراز هویت خود را از طریق ارائه‌دهندگان شخص ثالث انجام دهند. برای مثال، تولیدکنندگان ستاپ باکس‌های متصل به اینترنت می‌توانند از گواهی‌های SSL/TLS برای احراز هویت متقابل برای اتصال به ارائه‌دهندگان پخش صدا و تصویر استفاده کنند.

 

نگرانی‎‌های عملکردی برای استفاده از گواهی SSL

 

یکی از مهم‌ترین نگرانی‌هایی که درباره ادغام PKI اینترنت با IoT وجود دارد، این است که استفاده از گواهی SSL/TLS برای دستگاه‌های کوچک و کم‌مصرف از نظر مالی به‌صرفه نیست. به‌علاوه این مشکل درباره دستگاه‌های قدیمی‌تر نیز وجود دارد. بااین‌حال، زمانی که سربار پروتکل SSL/TLS نسبت به هزینه انتقال داده‌ها محاسبه می‌شود چندان مهم نیست، به‌ویژه با افزایش اندازه تراکنش‌ها، اهمیت آن کاهش پیدا می‌کند.

یک مطالعه در سال 2011 روی دستگاه‌های تلفن همراه که از TLS استفاده می‌کنند نشان می‌دهد درحالی‌که سربار SSL/TLS برای تراکنش‌های کوچک کمتر از 10 کیلوبایت قبل توجه است، اما در تراکنش‌های بزرگ‌تر از 500 کیلوبایت انرژی مورد نیاز برای انتقال داده‌های واقعی به‌وضوح از انرژی TLS بیشتر است.

در حال حاضر، چندین پیاده‌سازی سبک از پروتکل TLS برای رفع محدودیت‌های دستگاه‌های IoT کم‌مصرف وجود دارد. جعبه ابزار منبع‌باز TLS (که قبلاً MatrixSSL نامیده می‌شد) را می‌توان روی یک ردپای کد تنها 66 کیلوبایت پیکربندی کرد و حتی با بهینه‌سازی دستی ردپای کوچک‌تر نیز امکان‌پذیر است.

 

جمع‌بندی

 

در حال حاضر استفاده از دستگاه‌های هوشمند که با استفاده از اینترنت کار می‌کنند، روزبه‌روز بیشتر می‌شود. این استفاده گسترده باعث شده تا روش‌های هک و آسیب‌های امنیتی نیز بیشتر شده و خطرات قابل‌توجهی متوجه این دستگاه‌ها باشد. استفاده از گواهی‌های SSL یکی از راه‌های رایج برای افزایش سطح امنیت این دستگاه‌ها و محافظت از داده‌های کاربران است. در این مطلب هر آنچه را که درباره ایمن‌سازی اینترنت اشیا با استفاده از گواهی SSL لازم است بدانید، بررسی کردیم.

سؤالات متداول

گواهی SSL در اینترنت اشیاء چیست؟

زمانی که یک وب‌سایت دارای گواهی SSL است، یعنی یک پروتکل SSL/TLS با استفاده از رمزگذاری نامتقارن برای ایمن‌سازی داده‌های به اشتراک گذاشته شده بین دو کامپیوتر در اینترنت استفاده می‌کند.

 چگونه می‌توان با استفاده از SSL به ایمن‌سازی اینترنت اشیا کمک کرد؟

دارا بودن گواهی SSL برای یک وب‌سایت، اطمینان خاطر بالایی به کاربران داده و علاوه بر جلب اعتماد عمومی، برای احراز هویت و رمزگذاری در دستگاه‌ها کاربرد دارد.

در یک دستگاه قفل هوشمند، چگونه گواهی SSL باعث ارتقای سطح امنیت می‌‎شود؟

 در چنین دستگاه‌هایی، از طریق سه روش نصب یک گواهی سرور قابل‌اعتماد در قفل، نیاز به گواهی مشتری در تلفن هوشمند کاربر برای دسترسی به رابط قفل و رمزگذاری هرگونه ارتباط بین مشتری و قفل، امنیت بالاتری برقرار می‌شود.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]
نویسنده: Ali Safari

دیدگاه‌ها