SSL چیست؟
گواهینامه SSL چیست؟
در پاسخ به سوال SSL چیست به طور خلاصه اس اس ال که به آن SSL Certificate یا گواهینامه امنیتی هم گفته می شود،یک سیستم رمزگذاری است که داده های بین یک سرور و کلاینت را برای جلوگیری از دسترسی شخص ثالث محفوظ نگه می دارد.
در فضای سایبری بسیاری از اطلاعات ممکن است محرمانه نبوده و از اهمیت خاصی برخوردار نباشند، همچون یک وب سایت اطلاع رسانی و معرفی یک شرکت. اما در بسیاری از وب سایت ها و یا شبکه های اجتماعی اطلاعاتی رد و بدل می شوند که محرمانه و یا خصوصی هستند و کاربران تمایلی به عمومی شدن اطلاعات شخصی خود ندارد. به بیان ساده SSL با استفاده از پروتکل HTTPS , اطلاعاتی مثل مشخصات کارت بانکی هنگام خرید در یک سایت اینترنتی را به صورت رمز شده از مرورگر شما به سرور سایت بانک می رساند و در بین راه اگر شخصی به قصد سوء استفاده این اطلاعات را بدست بیاورد به دلیل اینکه قبلا این اطلاعات به رمز تبدیل شده کاری از پیش نخواهد برد. ولی اگر این اطلاعات رمزگذاری نشده باشند ممکن است به راحتی شنود شده و اطلاعات مهم شما فاش شود.
این رمزگذاری فقط در وب سایت استفاده نمی شود و در سایر سیستم هایی که اطلاعات در آن مبادله می شود مثل یک پیام رسان شبکه اجتماعی هم قابل استفاده است.
از SSL بیشتر بدانیم
در پاسخ به این سوال که SSL چیست از نظر تکنولوژی هم نکات زیادی برای پاسخ وجود دارد، SSL مخفف Secure Sockets Layer است، پروتکل SSL یک تکنولوژی استاندارد به منظور رمزگذاری اطلاعات بین مرورگر شما و سرور وب سایت مورد نظر می باشد وب سایتهایی که از این پروتکل استفاده می کنند به راحتی از طریق آدرسی که با https شروع می شود و ارتباطی امن در هنگام رد و بدل نمودن اطلاعات ایجاد می نماید قابل تشخیص هستند. در ابتدای امر این تکنولوژی توسط شرکت Netscape طراحی و تنها با مرورگر Netscape قابل پیاده سازی و اجرا بود، اما در حال حاضر می توان گفت با تمامی مرورگرها سازگار و مورد استفاده است. تمامی سایت های مهم و معروف که به عنوان یک شبکه اجتماعی فعالیت می کنند و تمامی اطلاعات رد و بدل شده بر روی آنها خصوصی و محرمانه تلقی می شوند از این تکنولوژی استفاده می نمایند. همچنین تمامی سایت هایی که به تجارت الکترونیک می پردازند و دربردارنده اطلاعات مهم و محرمانه حساب بانکی کاربران خود می باشند لازم است از این پروتکل استفاده نمایند. تصور کنید، یک بانکداری الکترونیک فاقد پروتکل SSL باشد، در اینصورت اطلاعات حساب بانکی شما در فضای مجازی بدون هیچ پوشش و رمزگذاری قابل دسترس خواهد بود.
در هنگام درج اطلاعات خصوصی و محرمانه از طریق مرورگر وب، پس از انتخاب دکمه ثبت این اطلاعات از مسیرهای بسیاری بایستی عبور کند تا به گره مقصد یا همان وب سرور سایت مورد نظر برسد. در صورتی که این اطلاعات به صورت کد شده نبوده باشد، احتمال هک شدن اطلاعات و دسترسی به آنها در هر کدام از گره های مسیر وجود خواهد داشت. اما در صورت رمزگذاری اطلاعات رد و بدل شده بین مرورگر کاربر و وب سرور حتی در صورت هک شدن وب سایت اطلاعات به صورت رمز شده و غیر قابل فهم خواهند بود. برای اینکه یک شرکت، سازمان یا شخص برای وب سایت خود ارتباطی امن از نوع SSL را مهیا نماید نیاز به تهیه گواهینامه SSL دارد.
چه کسی گواهینامه SSL صادر می کند؟
برای استفاده از پروتکل SSL, HTTPS نیاز به یک گواهینامه امنیتی SSL از شرکتهای بین المللی صادر کننده این گواهی وجود دارد. این گواهینامه توسط شرکتهای صادر کننده که به آنها C.A یا Certification Authority گفته می شود صادر می شود.
چه چیزی در گواهینامه امنیتی SSL وجود دارد؟
یک گواهینامه امنیتی دیجیتال SSL حداقل شامل: تاریخ شروع و پایان گواهینامه امنیتی، نام دامنه اینترنتی که گواهینامه برای آن صادر شده می باشد. در برخی موارد که نوع گواهینامه متفاوت باشد می تواند شامل نام مالک یا شرکتی که گواهینامه برای آن صادر شده، آدرس، نام شهر، نام استان یا ایالت و نام کشور و جزئیات دیگری مثل صادر کننده و نوع مسئولیت صادر کننده و … باشد.
زمانی که مرورگر به یک آدرس امن شده با پروتکل HTTPS یا SSL متصل می شود ابتدا گواهینامه را دریافت می کند و بررسی می کند که گواهینامه منقضی نشده باشد و از طرف صادر کننده ای که مرورگر آن را معتبر می داند صادر شده یا خیر؟ در صورت درست نبودن یکی از این 2 مورد صفحه خطایی به کاربر نمایش داده می شود و در غیر اینصورت ارتباط امن برقرار می شود.
HTTPS مخفف چیست؟
HyperText Transfer Protocol Secure (HTTPS) شباهت زیادی به پروتوکل وب یا HTTP دارد با این تفاوت بزرگ که از پورت 443 به جای پورت 80 استفاه می نماید و اطلاعات همانطور که در بالا ذکر شد به صورت امن و کد شده بین مرورگر شما و سرور منتقل می شوند.
آیا SSL برای وب سایت اجباری است:
پاسخ این سوال بستگی به کاربرد وب سایت دارد و قانونی برای آن وجود ندارد، ولی نکته مهمی که در این زمینه باید به آن اشاره کرد توجه موتورهای جستجو به SSL است به طوری که وب سایت های بدون گواهینامه SSL رتبه خود را از دست می دهند و امتیاز کمتری به دست می آورند. همچنین با توجه به رشد سطح عمومی دانش کاربران اینترنت معمولا وب سایت هایی که گواهینامه SSL ندارند خود به خود اعتبار کمتری از دید کاربران پیدا می کنند.
هر گونه کپی برداری از این مطلب تنها با درج لینک این صفحه به عنوان منبع از وبلاگ شبکه دی بلامانع است
مطالب مرتبط: