SSL چیست ؟

SSL چیست ؟

SSL چیست ؟

SSL چیست ؟

SSL چیست ؟

امروز در مقاله وبگرام قصد داریم دربارهی SSL با هم صحبت کنیم .

حتما شما این اصطلاح را شنیده اید . مخصوصا برای وب سایت های فروشگاهی .

خوب تا پایان این مقاله همراه ما باشید تا همه چیز را در باره ی اس اس ال بگیم .

SSL مخفف Secure Socket Layer به معني «لايه اتصال امن» و پروتکلي (مجموعه اي از قوانين) جهت برقراري ارتباطات ايمن ميان سرويس دهنده و سرويس گيرنده در اينترنت است.

امروزه اينترنت به يکي از ارکان ارتباطي بين افراد و سازمان ها تبديل شده است. بسياري از ما روزانه اطلاعاتي از اين طريق مي گيريم يا مي فرستيم. اين اطلاعات از نظر اهميت با هم تفاوت زيادي دارند. برخي از اين اطلاعات مانند اخبار يک سايت اهميت امنيتي چنداني ندارند، اما در طرف ديگر اسناد شخصي مثل ايميل ها، رمز حساب هاي بانکي و … قرار دارند که دوست نداريم به دست ديگران بيافتند.
اطلاعاتي که در حالت عادي بين کاربران و دنياي اينترنت رد و بدل مي شوند، به گونه اي هستند که يک هکر يا خراب کار حرفه اي مي تواند آنها را ببيند و براي اهداف خود مورد سواستفاده قرار دهد. مثلا در يک خريد اينترنتي، زماني که قصد داريد براي پرداخت به حساب بانکي خود وارد شويد، سايت از شما رمزعبور مي خواهد. حال اگر سايت مورد نظر فاقد برنامه هاي امنيتي لازم باشد، ممکن است اطلاعات شما در ميانه راه بدون آنکه متوجه شويد، دزديده شوند و اگر بد شانس باشيد چند روز بعد که به حساب تان سر مي زنيد آن را خالي شده مي يابيد.

SSL چگونه کار مي کند؟


اس اس ال در واقع پروتکلي است که در آن ارتباطات بوسيله يک کليد، رمزگذاري (Encryption) مي شوند. زماني که قرار است يکسري اطلاعات را به صورت اس اس ال به يک سايت که سرور (server) اش گواهي نامه اس اس ال را دارد (در آدرس سايت https است) ارسال شود. ابتدا بايد از يک کليد به عنوان قالبي براي به رمز در آوردن اطلاعات بين خدمات گيرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. براي ساخت اين کليد نياز به چند مرحله هماهنگي به شرح زير است.



1. وقتي سروري بخواهد پروتکل اس اس ال را فعال کند. ابتدا يک کليد عمومي (Public Key) مي سازد.


2. سپس کليد عمومي را همراه با يک درخواست گواهي نامه اس اس ال به يکي از صادرکنندگان اين گواهي نامه ها مثل وريساين (Verisign) مي فرستد.


3. وريساين نيز ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابي کرده و کليد عمومي را دوباره رمزگذاري مي کند و براي سرور مي فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کليد جديد کليد امنيتي (private key) مي گويند.
4. حال هر زمان که کاربر بخواهد از طريق پروتکل اس اس ال به اين سايت دست يابد، ابتدا کامپيوتر کاربر يک کليد عمومي براي سرور مي فرستد (هر کامپيوتري کليد مخصوص به خود را دارد).

5. سرور نيز اين کليد عمومي را با کليد امنيتي خود مخلوط کرده و از آن کليد جديدي مي سازد. سپس آن را به کامپيوتر کاربر مي فرستد.


6. از اين به بعد تمامي اطلاعاتي که بين کاربر و سرور جابجا مي شوند با اين کليد جديد رمز گذاري مي شوند.

واضح است که نيازي به دانستن تمام اين جزييات نيست و ما جهت رفع کنجکاوي آنها را آورده ايم. فقط اين را بدانيد که با استفاده از اين سرويس اطلاعات کاملا رمزنگاري و باز کردن آنها تقريبا غير ممکن است. تنها وظيفه شما به عنوان کاربر اين است که از اين امکانات استفاده کنيد و پروتکل اس اس ال را در مرورگر، ايميل و ديگر حساب هاي خود که سرور آن به شما اين امکان را مي دهد، فعال کنيد.

اگر هم يک مدير سرور هستيد، سعي کنيد گواهي نامه پروتکل اس اس ال را از صادرکنندگان آن مثل Verisign و Thawte خريداري و در اختيار بازديدکنندگان خود بگذاريد.

SSL چگونه کار مي کند؟
SSL چگونه کار مي کند؟

مزیت های SSL  چیست ؟

امروزه وجود SSL برای هر وب‌سایت و وبلاگ و به‌خصوص وب‌سایت‌های شرکتی از حالت گزینه درآمده و به یک ضرورت تبدیل شده است؛ چرا که مزایای غیرقابل انکاری دارد که اهمیت آن‌ها بر کسی پوشیده نیست، از جمله:

محافظت از اطلاعات

کار اصلی گواهی SSL حفاظت از اطلاعاتی است که در ارتباط بین کاربر با سرور رد و بدل می‌شود. با نصب SSL هر بیت از داده‌ها رمزگذاری خواهد شد؛ به زبان ساده، اطلاعات قفل می‌شوند و کلید بازگشایی این قفل فقط در اختیار دریافت کننده مورد نظر قرار دارد.

SSL علاوه بر محافظت از اطلاعات حساسی مانند رمزهای عبور و اطلاعات کارت‌های بانکی، در مقابله با لشکر هکرها و خرابکاران اینترنتی نیز به شما کمک می‌کند. ازآنجایی‌که داده‌ها توسط SSL به یک فرمت غیرقابل خواندن تبدیل می‌شوند، مهارت‌های هکرها در برابر فناوری رمزگذاری بی‌همتای SSL به یک شمشیر بی لبه می‌ماند.

تایید شدن هویت شما

دومین وظیفه اصلی گواهی SSL، تأیید اعتبار وب‌سایت است. تردیدی وجود ندارد که حجم تقلب و کلاه‌برداری در اینترنت به‌طور روزافزونی در حال افزایش است و بسیاری از مردم چه از نظر مالی و چه در ابعاد دیگر، با استفاده کردن از وب‌سایت‌های تقلبی متحمل خسارت‌های جبران‌ناپذیری شده و می‌شوند. 

هنگامی‌که می‌خواهید گواهی SSL نصب کنید باید وارد یک فرآیند اعتبارسنجی شوید که طی آن، بسته به نوع گواهینامه، هویت شما و سازمان متبوعتان سنجیده می‌شود. پس از تأیید اعتبار، وب‌سایت شما گواهینامه‌ای دریافت می‌کند که کاربر با توجه به آن می‌تواند مطمئن باشد که با همان کسی در تعامل است که باید باشد. 

البته توجه داشته باشید که همان‌طور که ذکر شد، هویت سنجی بسته به نوع گواهینامه‌ای که به دنبال دریافت آن هستید متفاوت خواهد بود؛ به‌عنوان مثال، برخی از صادرکنندگان گواهینامه‌های SSL، از جمله وب‌سایت‌های رایگانی مانند Let’s Encrypt زیاد در این رابطه مته به خشخاش نمی‌گذارند. لذا به ‌عنوان صاحب یک کسب‌وکار معتبر پیشنهاد می‌شود که از گواهینامه‌های معتبرتری استفاده کنید که هویت شما را نیز تأیید می‌کنند.

پیش نیاز برای دریافت اینماد

یکی از روش‌های شناخته‌شده برای تأیید اعتبار صاحبان کسب‌وکارها و محل کارشان داشتن نماد اعتماد است. در واقع، امروزه اگر وب‌سایت کسب‌وکار شما نماد اعتماد نداشته باشد هیچ‌کس به آن اعتماد نخواهد کرد. در حال حاضر، نماد اعتماد در دو سطح یک ستاره و دوستاره اعطا می‌شود که تفاوت عمده این دو در ضرورت وجود یک گواهی SSL معتبر یک‌ساله برای دریافت نماد دوستاره است. دقت داشته باشید که با گواهی‌های رایگان نمی‌توانید نماد دوستاره دریافت کنید. 

باعت اعتماد کاربران میشود

امروزه مشتریانی که حتی اندکی از دنیای وب و مخاطرات آن آگاهند ابداً به وب‌سایت‌هایی که گواهی SSL ندارند اعتماد نمی‌کنند؛ چرا که علاوه بر مشکلات مرتبط با سرقت و افشای اطلاعات شخصی و بانکی که پتانسیل روی دادن آن‌ها برای این‌گونه وب‌سایت‌ها وجود دارد، نداشتن گواهی SSL به نوعی به معنای بی‌مبالاتی صاحب وب‌سایت و کسب‌وکار مربوطه نیز خواهد بود. طبیعتاً با توجه به رقابتی که امروزه در دنیای کسب‌وکار موج می‌زند، کسی از فروشنده‌ای که برای امنیت کسب‌وکار و مشتریان خود اهمیتی قائل نیست خرید نخواهد کرد.

مزیت های SSL  چیست ؟
مزیت های SSL  چیست ؟

باعث بهبود رتبه سایت شما

علیرغم اینکه هدف از SSL ایمن‌سازی تبادل اطلاعات بین بازدیدکننده و وب‌سایت است، اما وجود گواهی SSL به‌عنوان یک امتیاز در مبحث سئو نیز محسوب می‌شود. بر طبق نتایج بررسی‌های تجربی انجام‌گرفته، یکی از مؤلفه‌های تأثیرگذار در الگوریتم رتبه‌بندی گوگل، وجود SSL است.

علاوه بر این، گوگل نیز رسماً اعلام کرده است که اگر دو وب‌سایت از همه نظر با هم برابر باشند، اما یکی از آن‌ها گواهی SSL داشته باشد، احتمالاً در نتایج جستجو برای آن نسبت به دیگری اولویت قائل خواهد شد. در نتیجه، فعال‌سازی SSL در وب‌سایت و برای تمامی محتواهای داخل و خارج از آن به نفع سئوی سایت خواهد بود.

چگونه متوجه شویم که یک وب‌سایت گواهی SSL دارد؟

هنگامی‌که به وب‌سایتی مراجعه می‌کنید که گواهی SSL دارد، نشانه‌های خاصی را در مرورگر خود مشاهده می‌کنید که آن را نسبت به وب‌سایت‌های فاقد SSL متمایز می‌سازند:

1. در آدرس وب‌سایت به جای http://، https:// وجود دارد؛

2. در کنار آدرس سایت یک علامت قفل مشاهده می‌کنید که با کلیک بر روی آن می‌توانید جزئیات گواهی SSL وب‌سایت را مشاهده کنید

چگونه برای وب‌سایتمان گواهینامه SSL بگیریم؟

اولین قدم برای دریافت گواهی SSL، تعیین نوع گواهینامه‌ای است که به آن نیاز دارید. به‌عنوان مثال، اگر محتوای وب‌سایت خود را در پلتفرم‌های مختلفی قرار داده‌اید (در دامنه‌ها یا زیردامنه‌های مجزا) به گواهینامه‌های SSL متفاوتی نیاز خواهید داشت.

معمولاً ارائه‌دهندگان خدمات SSL سرویس‌های متنوعی را پیشنهاد می‌کنند که هر یک با نیازهای خاص وب‌سایت‌ها و شرکت‌های مختلفی تناسب دارد. عمده تفاوت این سرویس‌ها به میزان تضمین SSL و تعداد دامنه‌ها و زیردامنه‌هایی مربوط می‌شود که توسط هر گواهی قابل پوشش است. 

استفاده از گواهینامه‌های SSL استاندارد برای اغلب وب‌سایت‌ها کفایت خواهد کرد؛ اما برای شرکت‌هایی که در حوزه‌های تخصصی‌تر و قانونمندتری (از جمله امور مالی و بیمه) فعالیت می‌کنند بهتر است که دقت نظر بیشتری در رابطه با انتخاب گواهی مربوطه وجود داشته باشد.

هزینه خرید گواهینامه‌های SSL متفاوت است؛ به‌علاوه، گواهینامه‌های رایگان SSL نیز وجود دارند. یکی از وب‌سایت‌هایی که گواهی معتبر SSL رایگان ارائه می‌کند، وب‌سایت Let’s Encrypt است. توجه داشته باشید که معمولاً گواهینامه‌های رایگان هر 90 روز باید مجدداً تمدید شوند؛ اما دوره تمدید اغلب گواهینامه‌های پولی یک یا دوساله است. 

برای سایت های با پلتفرم وردپرس نیز پلاگین های مختلفی وجود دارد که در مقالات بعدی به آن خواهیم پرداخت .

چه سایت های به SSL نیاز دارند ؟

به طور کلی رمزگذاری برای تمام سایت ها اعم از سایت های تجارت الکترونیک و یا بلاگ ضروری است. کاربران گوگل کروم وقتی که از سایتی که گواهینامه اس اس ال ندارد بازدید می کنند به آنها هشدار می دهد که صفحه امن نیست. در حال حاضر بیشتر کاربران در مورد چک کردن اتصالات امن اطلاعاتی دارند، بنابرین نصب یک گواهینامه SSL چیزی است که شما به طور جدی بدان نیاز دارید. در واقع شما با نصب گواهینامه SSL به مخاطبان خود نشان می دهید که یک سازمان حرفه ای هستید. پس استفاده از SSL تنها به سایت های تجارت الکترونیک محدود نمی شود.

SSL چیست ؟
SSL چیست ؟

دانلود مقاله :

امید واریم که این مقاله مورد توجهتون قرار گرفته باشد .

تیم تولید محتوا وبگرام

تیم تولید محتوا وبگرام

ما در تیم تولید محتوا وبگرام در تلاش هستیم تا بهترین مقالات آموزشی در زمینه کسب و کار اینترنتی برای شما فراهم کنیم .