گواهینامه SSL چیست؟

 SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است.

شرکتی که صلاحیت صدور و اعطاء گواهی های دیجیتال اس اس ال را دارد، برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه‌ای امن داشته باشند، گواهی‌های اس اس ال مخصوص سرویس دهنده و سرویس گیرنده را صادر می‌کند و با مکانیزم های احراز هویت خاص خود، هویت هر کدام از طرفین را برای طرف مقابل تأیید می‌کند. البته علاوه بر این تضمین می کند، اگر اطلاعات حین انتقال به سرقت رفت، برای رباینده قابل درک و استفاده نباشد که این کار را به کمک الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام می‌دهد.

 

گواهینامه SSL چه اهمیتی دارد؟

اطلاعاتی که در حالت عادی بین کاربران و دنیای اینترنت رد و بدل می شوند، به گونه ای هستند که یک هکر یا خراب کار حرفه ای می تواند آنها را ببیند و برای اهداف خود مورد سواستفاده قرار دهد. مثلا در یک خرید اینترنتی، زمانی که مشتری شما قصد دارد برای پرداخت به حساب بانکی خود وارد شود، باید اطلاعات حساب خود را وارد کند. حال اگر سایت مورد نظر فاقد برنامه های امنیتی لازم باشد، ممکن است اطلاعات در میانه راه بدون آنکه کسی متوجه شود، دزدیده شوند. امکان هرگونه سواستفاده احتمال بعدی از این اطلاعات وجود دارد.اما احتمال این اتفاق بسیار اندک است، زیرا اکثر حساب های بانکی و سایت هایی از این قبیل که با اطلاعات حساس و مهم در ارتباط اند، معمولا از روش هایی برای رمزگذاری (Encrypt) اطلاعات استفاده می کنند. در این حالت اگر اطلاعات در میان راه دزدیده شوند جای نگرانی نخواهد بود، زیرا شکستن رمز آنها تقریبا غیرممکن است.  این کار توسط پروتکل امنیتی SSL انجام می­شود.

 

اطلاعات معمولاً کی و کجا دزدیده می شوند؟

زمانی که کاربر آدرس یک سایت را در مرورگر وارد می کند اطلاعات بین کامپیوتر او و کامپیوتری که سایت روی آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر به طریقی ارتباط بین کامپیوتر کاربر و کامپیوتر سرور  امن شود امکان دزدیده شدن اطلاعات وجود نخواهد داشت .

اگر اطلاعات در اینترنت به صورت عادی فرستاده شوند، هر کدام از سیستم های بین راه می توانند آنها را ببینند. پس برای جلوگیری از خوانده شدن و سرقت احتمالی، باید آنها را رمزگذاری کرد. یکی از بهترین و متداول ترین روش‌های رمز گذاری اینترنتی، استفاده از پروتکل اس ال ال است.

 

اس اس ال (SSL) چگونه کار می کند؟

زمانی که اطلاعات از کامپیوتر کاربر برای وب­سایتی که پروتکل اس اس ال بر روی دامنه آن نصب است ارسال می­شود، نوعی رمزگذاری (Encryption) بر روی آنها قرار می­گیرد که فقط در سرور وب­سایت میزبان امکان باز شدن آن وجود دارد.

با استفاده از این سرویس اطلاعات کاملا رمزنگاری و باز کردن آنها تقریبا غیر ممکن است. تنها  لازم است مدیران وب­سایت­ها پروتکل اس اس ال را در سرور میزبان وب­سایت خود  فعال کند.

 

چگونه می توان مطمئن شد، یک سایت از اس اس ال استفاده می کند؟

این بخش بسیار ساده است. برای این کار باید وارد آن سایت شوید. زمانی که صفحه به طور کامل بارگذاری (load) شد، به ابتدای آدرس آن نگاه کنید وب سایتی که ssl دارد می بایست به جای http حروف https نوشته شده باشد (منظور از حرف s در پایان http عبارت secure است.) البته در این حالت یک علامت قفل سبزرنگ هم در مرورگر دیده می شود. جای این قفل در مرورگرهای مختلف متفاوت است، تصویر زیر را ملاحظه کنید.

 

وب سایتی که گواهی نامه اس اس ال دارد - SSL

نکته جالب در خصوص این قفل کوچک این است که با دو بار کلیک کردن بر روی آن، می‌توان مشخصات کامل گواهی اس اس ال سایت مورد نظر را مشاهده کرد. مهم‌ترین نکته در خصوص این اطلاعات تاریخ خرید و انقضای  گواهینامه SSL است که باید به آن توجه کرد

برای این منظور می توانید بر روی قفل سبز رنگ کلیک نموده و بر روی More Information کلیک کنید و سپس دکمه View Certificate را باز نموده و مشخصات آن را بررسی نمایید.

علاوه بر این  به تازگی وقتی کاربران در مرورگر های فایرفاکس و کروم لاگین می کنند با  عبارت:  (ارتباط شما نا امن می­باشد و امکان سواستفاده از اطلاعات محرمانه شما وجود دارد) مواجه می شوند.

 

 علت پیام this connection is not secure

 

برای رفع این موضوع امنیتی به راحتی می توانید با تهیه یک گواهینامه اس اس ال معتبر از دادن این پیام به کاربران سایتتان جلوگیری نمایید

 

مزایای گواهینامه SSL

انتقال احساس اعتماد خاطر و اطمینان به کاربران وب­سایت تان

یقینا آنچه موجب وفاداری مشتریان و کاربران وب­سایت شما می­شود، احساس امنیت نسبت به دراختیار قرار دادن کم­ اهمیت­ ترین اطلاعات شخصی  همچون آدرس ایمیل یا شماره تلفن تا اطلاعاتی مهم­تر مثل اطلاعات حساب­ بانکی و ... می­ باشد. با خرید و نصب پروتکل امنیتی اس اس ال بر روی دامنه وب­سایت تان این پیغام را به کاربر ارسال می­کنید که او در محیطی امن قرار دارد و سارقان احتمالی در کمین نشسته به هیچ عنوان نمیتوانند به اطلاعات او دسترسی داشته­ باشند.

 

بهبود جایگاه سایت نتایج جستجوی گوگل (سئو)

الگوریتم جستجوی موتور جستجوی گوگل فاکتورهای مختلف بسیاری را جهت رتبه­ بندی سایت­ها به کار می­برد. با توجه به اینکه گوگل هیچگاه تمام این فاکتورها را به صورت علنی معرفی نکرده هست همواره درباره تعداد و وزن فاکتورهای بحث­ های بسیاری بین متخصصین این حوزه در جریان است. اما جالب است بدانید گوگل علنا اعلام کره است که سایت­ هایی که دارای گواهینامه SSL می ­باشند نسبت به سایتهایی که این مزیت را دارا نمی باشند در الویت بالاتری برای نمایش در نتایج موتور جستجوی گوگل قرار دارند. متخصصان وزن اثردهی این فاکتور را حدود پنج درصد پیش­ بینی کرده ­اند.

 

نماد تجارت الکترونیک دو ستاره

طبق آیین­ نامه­ های دریافت نماد تجارت الکترونیک که توسط مرکز توسعه تجارت الکترونیکی منتشر شده­ است داشتن لایسنس گواهینامه امنیتی اس اس ال تنها پیش­ شرط دریافت نماد تجارت الکترونیک دو ستاره می­ باشد.

 

شما هم می توانید هم اکنون به جمع دارندگان اس اس ال و نماد دوستاره بپیوندید.

 

سفارش آنلاین   

نحوه نصب و راه اندازی SSL

شرکت گوگل از سال ۲۰۱۴ به تدریج اقداماتی جهت ترویج استفاده از پروتکل امنیتی ssl در دنیای وب انجام داده است. این اقدامات شامل اعمال اثر مثبت بر رتبه بندی سایت ها در نتایج جستجو از سال ۲۰۱۴ و افزایش تدریجی اثر این فاکتور بر نتایج در طول سه سال گذشته تا اعلام عدم ایمن بودن وبسایتهایی که پروتکل ssl بر روی آنها نصب نشده است به کاربران مرورگر کروم از ابتدای سال ۲۰۱۷ را شامل می-شود. در ادامه ترجمه سلسله مقالات گوگل در سه سال گذشته که با هدف تشویق وبمستران به استفاده از پروتکل امن https در وبلاگ این شرکت منتشر شده است را مطالعه خواهید کرد.

انواع مختلفی گواهینامه SSL با ویژگی های مختلف وجود دارد، سه نوع گواهینامه SSL داریم (DV، OV، EV)

0.00
تعداد بازدید : 946
تاریخ انتشار : ۱۳۹۶/۲/۲۰
منبع :