SSL چیست؟

SSL چیست؟

 

SSL چیست؟


 SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است.

شرکتي که صلاحيت صدور و اعطاء گواهي هاي ديجيتال اس اس ال را دارد، براي هر کدام از دو طرفي که قرار است ارتباطات ميان شبکه‌اي امن داشته باشند، گواهي‌هاي مخصوص سرويس دهنده و سرويس گيرنده را صادر مي‌کند و با مکانيزم هاي احراز هويت خاص خود، هويت هر کدام از طرفين را براي طرف مقابل تأييد مي‌کند. البته علاوه بر اين تضمين مي کند، اگر اطلاعات حين انتقال به سرقت رفت، براي رباينده قابل درک و استفاده نباشد که اين کار را به کمک الگوريتم هاي رمزنگاري و کليدهاي رمزنگاري نامتقارن و متقارن انجام مي‌دهد.

 SSL چه اهمیتی دارد؟


اطلاعاتي که در حالت عادي بين کاربران و دنياي اينترنت رد و بدل مي شوند، به گونه اي هستند که يک هکر يا خراب کار حرفه اي مي تواند آنها را ببيند و براي اهداف خود مورد سواستفاده قرار دهد. مثلا در يک خريد اينترنتي، زماني که مشتری شما قصد دارد براي پرداخت به حساب بانکي خود وارد شود، باید اطلاعات حساب خود را وارد کند. حال اگر سايت مورد نظر فاقد برنامه هاي امنيتي لازم باشد، ممکن است اطلاعات در ميانه راه بدون آنکه کسی متوجه شود، دزديده شوند. امکان هرگونه سواستفاده احتمال بعدی از این اطلاعات وجود دارد.اما احتمال اين اتفاق بسيار اندک است، زيرا اکثر حساب هاي بانکي و سايت هايي از اين قبيل که با اطلاعات حساس و مهم در ارتباط اند، معمولا از روش هايي براي رمزگذاري (Encrypt) اطلاعات استفاده مي کنند. در اين حالت اگر اطلاعات در ميان راه دزديده شوند جاي نگراني نخواهد بود، زيرا شکستن رمز آنها تقريبا غيرممکن است.  این کار توسط پروتکل امنیتی SSL انجام می­شود.

اطلاعات معمولاً کي و کجا دزديده مي شوند؟


زماني که کاربر آدرس يک سايت را در مرورگر وارد مي کند اطلاعات بين کامپيوتر او و کامپيوتري که سايت روي آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر به طريقي ارتباط بين کامپيوتر کاربر و کامپيوتر سرور  امن شود امکان دزدیده شدن اطلاعات وجود نخواهد داشت .

اگر اطلاعات در اینترنت به صورت عادي فرستاده شوند، هر کدام از سيستم هاي بين راه مي توانند آنها را ببينند. پس براي جلوگيري از خوانده شدن و سرقت احتمالي، بايد آنها را رمزگذاري کرد. يکي از بهترين و متداول ترين روش‌هاي رمز گذاري اينترنتي، استفاده از پروتکل اس ال ال است.

اس اس ال چگونه کار مي کند؟


زمانی که اطلاعات از کامپیوتر کاربر برای وب­سایتی که پروتکل اس اس ال بر روی دامنه آن نصب است ارسال می­شود، نوعی رمزگذاری (Encryption) بر روی آنها قرار می­گیرد که فقط در سرور وب­سایت میزبان امکان باز شدن آن وجود دارد.

با استفاده از اين سرويس اطلاعات کاملا رمزنگاري و باز کردن آنها تقريبا غير ممکن است. تنها  لازم است مدیران وب­سایت­ها پروتکل اس اس ال را در سرور میزبان وب­سایت خود  فعال کند.

چگونه مي توان مطمئن شد، يک سايت از اس اس ال استفاده مي کند؟
اين بخش بسيار ساده است. براي اين کار باید وارد آن سايت شويد. زماني که صفحه به طور کامل بارگذاري (load) شد، به ابتداي آدرس آن نگاه کنيد. مي بايست به جاي http حروف https نوشته شده باشد (منظور از حرف s در پايان http عبارت secure است). البته در اين حالت يک علامت قفل سبزرنگ هم در مرورگر ديده مي شود. جاي اين قفل در مرورگرهاي مختلف متفاوت است، تصویر زیر را ملاحظه کنید.

 

نکته جالب در خصوص اين قفل کوچک اين است که با دو بار کليک کردن بر روي آن، مي‌توان مشخصات کامل گواهي اس اس ال سايت مورد نظر را مشاهده کرد. مهم‌ترين نکته در خصوص اين اطلاعات تاريخ خريد و انقضاي اين گواهينامه است که بايد به آن توجه کرد

برای این منظور می توانید بر روی قفل سبز رنگ کلیک نموده و بر روی More Information کلیک کنید و سپس دکمه View Certificate را باز نموده و مشخصات آن را بررسی نمایید.

علاوه بر این  به تازگی وقتی کاربران در مرورگر های فایرفاکس و کروم لاگین می کنند با  عبارت:  (ارتباط شما ناامن می­باشد و امکان سواستفاده از اطلاعات محرمانه شما وجود دارد) مواجه می شوند.

 

 

برای رفع این موضوع امنیتی به راحتی می توانید با تهیه یک گواهینامه اس اس ال معتبر از دادن این پیام به کاربران سایتتان جلوگیری نمایید

مزایای SSL


انتقال احساس اعتماد خاطر و اطمینان به کاربران وب­سایتتان


یقینا آنچه موجب وفاداری مشتریان و کاربران وب­سایت شما می­شود، احساس امنیت نسبت به دراختیار قرار دادن کم­اهمیت­ترین اطلاعات شخصی  همچون آدرس ایمیل یا شماره تلفن تا اطلاعاتی مهم­تر مثل اطلاعات حساب­بانکی و ... می­باشد. با خرید و نصب پروتکل امنیتی اس اس ال بر روی دامنه وب­سایتتان این پیغام را به کاربر ارسال می­کنید که او در محیطی امن قرار دارد و سارقان احتمالی در کمین نشسته به هیچ عنوان نمیتوانند به اطلاعات او دسترسی داشته ­باشند.

بهبود جایگاه سایت نتایج جستجوی گوگل (سئو)


الگوریتم جستجوی موتور جستجوی گوگل فاکتورهای مختلف بسیاری را جهت رتبه­بندی سایت­ها به کار می­برد. با توجه به اینکه گوگل هیچگاه تمام این فاکتورها را به صورت علنی معرفی نکرده هست همواره درباره تعداد و وزن فاکتورهای بحث­های بسیاری بین متخصصین این حوزه در جریان است. اما جالب است بدانید گوگل علنا اعلام کره است که سایت­هایی که دارای گواهینامه SSL می­باشند نسبت به سایتهایی که این مزیت را دارا نمی­باشند در الویت بالاتری برای نمایش در نتایج موتور جستجوی گوگل قرار دارند. متخصصان وزن اثردهی این فاکتور را حدود پنج درصد پیش­بینی کرده­اند.

نماد تجارت الکترونیک دو ستاره
طبق آیین­نامه­های دریافت نماد تجارت الکترونیک که توسط مرکز توسعه تجارت الکترونیکی منتشر شده­است داشتن لایسنس گواهینامه امنیتی اس اس ال تنها پیش­شرط دریافت نماد تجارت الکترونیک دو ستاره می­باشد.


چاپ