SSL / TLS

SSL (لایه سوکت‌های امن) و جانشین مدرن آن TLS (امنیت لایه انتقال) پروتکل‌های رمزنگاری هستند که داده‌های منتقل شده در شبکه را ایمن می‌کنند. آن‌ها رمزنگاری (هیچ‌کس نمی‌تواند ترافیک را بخواند)، یکپارچگی (هیچ‌کس نمی‌تواند بدون شناسایی آن را تغییر دهد)، و احراز هویت (شما با سرور واقعی صحبت می‌کنید، نه یک جعل‌کننده) را فراهم می‌کنند.

اگرچه "SSL" هنوز به عنوان یک نام به‌طور معمول استفاده می‌شود، در عمل همه اتصالات مدرن از TLS استفاده می‌کنند — نسخه‌های اصلی SSL منسوخ و ناامن هستند.

چگونه از شما محافظت می‌کند

وقتی به یک سرور از طریق TLS متصل می‌شوید:

1. سرور یک گواهی دیجیتال ارائه می‌دهد که توسط یک مرجع صدور گواهی معتبر (CA) امضا شده است
2. کلاینت شما تأیید می‌کند که گواهی معتبر است و با دامنه مطابقت دارد
3. کلاینت و سرور یک دست‌دهی انجام می‌دهند تا یک کلید جلسه مشترک ایجاد کنند
4. تمام ارتباطات بعدی با آن کلید رمزنگاری می‌شود

SSL در ماینینگ

استخرهای ماینینگ معمولاً اتصالات را از طریق پروتکل استراتوم ارائه می‌دهند. استراتوم اصلی رمزنگاری نشده است — هر واسطه شبکه (ISP مخرب، وای‌فای به خطر افتاده، روتر ربوده شده) می‌تواند اتصال را رهگیری یا تغییر دهد.

استراتوم بر روی SSL (stratum+ssl://) پروتکل را در TLS می‌پیچد. این کار از موارد زیر جلوگیری می‌کند:

• ربودن هش‌ریت — مهاجمان به‌طور مخفیانه سهام شما را به استخر دیگری هدایت می‌کنند
• سرقت اعتبارنامه — افشای نام و رمز عبور کارگر
• تزریق کار جعلی — باعث می‌شود شما روی مسائل نامعتبر کار کنید

بیشتر استخرهای معتبر (از جمله Kryptex) پورت‌های SSL را در کنار TCP ساده ارائه می‌دهند. اگر نرم‌افزار ماینینگ شما از آن پشتیبانی می‌کند، نقطه پایانی SSL را ترجیح دهید.

فراتر از ماینینگ

TLS همچنین موارد زیر را ایمن می‌کند:

• APIهای کیف پول و صرافی‌ها — محافظت از اعتبارنامه‌های ورود و کلیدهای API
• اکسپلوررهای بلاک و RPC نود — حفظ حریم خصوصی پرس‌وجوها و تراکنش‌ها در حین انتقال
• به‌روزرسانی‌های فریمور — تأیید اصالت فریمور ASIC/GPU

همچنین ببینید

• استراتوم
• استخر ماینینگ
• فیشینگ