ssl چیست؟

با توجه به درخواست کاربران آذرآنلاین مبنی برای توضیح SSL ، مقاله با عنوان SSL چیست؟ را منتشر کرده ایم که در آن به توضیحات کامل و تاریخچه SSL پرداخته شده است

ssl چیست؟
لیست مطالبی که در این مقاله می خوانید:

SSL چیست؟ و چرا وب‌سایت شما به آن نیاز دارد؟

 SSLمخفف Secure Sockets Layer است، یک فناوری امنیتی استاندارد جهانی که ارتباط رمزگذاری شده بین مرورگر وب و سرور وب را امکان‌پذیر می‌کند. میلیون‌ها کسب‌وکارها و افراد آنلاین برای کاهش خطر سرقت یا دست‌کاری هکرها و  جلوگیری از سرقت اطلاعات حساس (مانند شماره کارت اعتباری، نام کاربری، رمز عبور، ایمیل و غیره) از گواهی SSL استفاده می‌کنند. در اصل، SSL امکان مکالمه خصوصی را فقط بین دو طرف موردنظر فراهم می‌کند.

گواهی SSL یک گواهی دیجیتالی است که هویت یک وب‌سایت را تأیید می‌کند و یک اتصال رمزگذاری شده را فعال می‌کند.

برای ایجاد این اتصال ایمن، یک گواهی SSL بر روی سرور وب نصب می‌شود و دو عملکرد را انجام می‌دهد:

  1. هویت وب‌سایت را تأیید می‌کند. (این مورد به بازدیدکنندگان تضمین می‌دهد که در یک سایت جعلی نیستند.)
  2. داده‌های منتقل‌شده را رمزگذاری می‌کند.

هر فرد یا سازمانی که از وب‌سایت خود برای درخواست، دریافت، پردازش، جمع‌آوری، ذخیره یا نمایش اطلاعات محرمانه یا حساس استفاده می‌کند. چند نمونه از این اطلاعات عبارت‌اند از:

  • ورود و رمزهای عبور
  • اطلاعات مالی (شماره کارت اعتباری، حساب‌های بانکی)
  • اطلاعات شخصی (نام ها، آدرس‌ها، کد ملی، تاریخ تولد)
  • اسناد و قراردادهای قانونی
  • مدارک پزشکی

چند سرنخ تصویری وجود دارد:

  • قفل شدن در سمت چپ URL
  • پیشوند آدرس https به‌جای http
  • نوار آدرس سبز

وب‌سایت‌ها برای حفظ امنیت اطلاعات کاربران، تأیید مالکیت وب‌سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهی SSL نیاز دارند. گواهینامه‌های SSL به حفظ خصوصی بودن تعاملات آنلاین کمک می‌کند و به کاربران اطمینان می‌دهد که وب‌سایت معتبر و ایمن است و می‌توان اطلاعات خصوصی را با آن‌ها به اشتراک گذاشت. به‌طور خلاصه SSL اتصالات اینترنت را ایمن نگه می‌دارد و از خواندن یا تغییر اطلاعات منتقل‌شده بین دو سیستم توسط مجرمان جلوگیری می‌کند. وقتی نماد قفل را در کنار URL در نوار آدرس مشاهده می‌کنید، این بدان معناست که SSL از وب‌سایتی که از آن بازدید می‌کنید، محافظت می‌کند.

از زمان شروع به کار SSL در حدود 25 سال پیش، چندین نسخه از پروتکل SSL وجود دارد که همه آن‌ها در برخی موارد با مشکلات امنیتی روبرو شده‌اند. نسخه اصلاح‌شده و تغییر نام‌یافته TLS (Transport Layer Security) است که امروزه نیز مورداستفاده قرار می‌گیرد.

 SSLاز این‌طریق اطمینان حاصل می‌کند که هرگونه اطلاعات منتقل‌شده بین کاربران و وب‌سایت‌ها یا بین دو سیستم، غیرقابل‌خواندن است. SSL از الگوریتم‌های رمزگذاری برای درهم ریختن داده‌های در حال انتقال استفاده می‌کند که مانع از خواندن توسط هکرها می‌شود. این داده‌ها شامل اطلاعات حساس بالقوه مانند نام، آدرس، شماره کارت یا سایر جزئیات مالی است.

روند و مراحل کار به این صورت است:

  1. یک مرورگر یا سرور سعی می‌کند به یک وب‌سایت (یک وب سرور) ایمن با SSL متصل شود.
  2. مرورگر یا سرور درخواست می‌کند که سرور وب خود را شناسایی کند.
  3. سرور وب در پاسخ به مرورگر یا سرور، نسخه‌ای از گواهی SSL خود را ارسال می‌کند.
  4. مرورگر یا سرور بررسی می‌کند که آیا به گواهی SSL اعتماد دارد یا خیر. اگر چنین باشد، این را به سرور وب نشان می‌دهد.
  5. سپس سرور وب یک تأییدیه امضاشده دیجیتالی را برای شروع یک جلسه رمزگذاری شده SSL بازمی‌گرداند.
  6. داده‌های رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می‌شود.

این فرآیند درحالی‌که به نظر می‌رسد یک فرآیند طولانی است، اما در میلی‌ثانیه اتفاق می‌افتد.

هنگامی‌که یک وب‌سایت توسط یک گواهی SSL ایمن می‌شود، HTTPS که مخفف HyperText Transfer Protocol Secure است، در URL ظاهر می‌شود. (بدون گواهی SSL، فقط حروف HTTP یعنی بدون S ظاهر می‌شود). نماد قفل نیز در نوار آدرس URL نمایش داده می‌شود. این نشان‌دهنده اعتماد و اطمینان خاطر برای کسانی است که از وب‌سایت دیدن می‌کنند.

برای مشاهده جزئیات گواهی SSL، می‌توانید روی نماد قفل‌شده در نوار مرورگر کلیک کنید. جزئیاتی که معمولاً در گواهینامه‌های SSL گنجانده شده است عبارت‌اند از:

  • نام دامنه‌ای که گواهی‌نامه برای آن صادر شده است
  • برای کدام شخص، سازمان یا دستگاه صادرشده است
  • کدام مرجع صدور گواهینامه آن را صادر کرده است
  • امضای دیجیتالی مرجع صدور گواهینامه
  • زیر دامنه‌های مرتبط
  • تاریخ صدور گواهینامه
  • تاریخ انقضای گواهینامه
  • کلید عمومی

درحالی‌که هدف اصلی SSL تأمین اطلاعات بین بازدیدکنندگان و وب‌سایت است، برای SEO وب‌سایت نیز مزایایی دارد. به گفته تحلیلگران، SSL بخشی از الگوریتم رتبه‌بندی جستجوی گوگل است.

علاوه بر این، فرض کنید دو وب‌سایت ازنظر محتوای ارائه‌شده مشابه هستند اما یکی از آن‌ها SSL را فعال کرده و دیگری نه. ممکن است آن وب‌سایت اول به دلیل رمزگذاری شده، رتبه کمی را افزایش دهد؛ درنتیجه فعال کردن SSL در وب‌سایت دارای مزایای SEO مشخص است.

 

هنگامی‌که از یک وب‌سایت دیدن می‌کنید، وضعیت رمزگذاری آن را بررسی کنید. خطرات امنیت سایبری همچنان در حال پیشرفت است، اما درک گواهی SSL و نحوه تشخیص یک سایت امن از یک سایت خطرناک، به کاربران اینترنتی کمک می‌کند تا از کلاه‌برداری جلوگیری شود و از داده‌های شخصی خود در برابر مجرمان سایبری محافظت کنند. جهت تهیه گواهینامه امنیتی SSL برای سایت خود، اینجا کلیک کنید.

نظرات کاربران