SSL چیست؟
به صورت کلی می توان گفت به معنای لایه اتصال امن است و نوعی پروتکل است که اساس آن رمزنگاری است. اختراع این پروتکل توسط شرکتی به نام Netscape صورت گرفته است و دلیل آن برای اختراع نیز ارتباطاتی امن بین طرفین سرویس دهنده و سرویس گیرنده است. پروتکل SSL قادر است تا برای کاربران امکانی را فراهم کند تا بتواند اطلاعاتی حساس مثل رمزهای اینترنتی در امنیت کامل انتقال پیدا کند.
در حالت معمولی اطلاعاتی که بین طرفین (مرورگر و وب سرویس) انتقال می یابد به شکل متن ساده است اما همین نیز امنیت انتقال اطلاعات را پایین می اورد . این خلل در امنیت زمانی صورت می گیرد که شخصی بتواند کاری کند تا اطلاعات بین طرفین منتقل نشود در این هنگام فرد می تواند اطلاعاتی که در حال انتقال است را مشاهده کند.
با بهره گیری از این پروتکل می توانند مرورگرها با وب سرور هایی در ارتباط باشند که امن هستند. برای این ارتباط امن باید طرفین برای ارتباطات بین خود از گواهی SSL استفاده کند.
توجه داشته باشید در کارهای امروزی که بیش تر آن ها با اینترنت و به صورت آنلاین شکل می گیرند بهتر است تا محیط کاری که مورد استفاده قرار می گیرد امنیت بالایی داشته باشد در این جاست که لزوم استفاده از SSL مطرح می شود.
محیط های اینترنتی باید به گونه ای باشند تا بتوانند مشتریان به راحتی به آن ها اعتماد کرده و در آن ها به خرید بپردازند. هم چنین مرورگرها برای این که به کاربران نشان دهند که فضای آن ها بسیار امن است از یک نوار سبز و یا یک قفل استفاده می کنند.
اگر شما سایتی را دارید که مشتریان در آن به خرید می پردازند مسلما در این خرید باید اطلاعات مربوط به کارت های بانکی خود را وارد کنند پس سایت باید حاوی گواهی SSL باشد. مشتریانی که از سایت های اینترنتی استفاده می کنند این موضوع را حق خود می دانند که داده ها و اطلاعات آن ها از امنیت بالایی برخوردار باشند.
البته همه گواهی های SSL نیز دارای اعتبار کافی نیستند و باید شرکت های معتبری آن ها را صادر کرده باشند . مرورگرها نی به هر گواهی اعتماد نمی کنند و آن ها لیستی را در اختیار دارند که در آن مشخص شده است کدام یک از شرکت ها گواهی های معتبری را صادر می کنند.
SSL چگونه کارمی کند ؟
ارتباط هایی که در یک پروتکل صورت می گیرد با بهره گیری از یک کلید رمزنگاری می شوند. برای این که اطلاعاتی را که به شکل SSL به سایتی که دارای گواهی نامه SSL است انتقال پیدا کند در ابتدا از یک کلید استفاده می شود تا اطلاعات را به شکل رمز در آورده و پس از آن نیز بین گیرنده و سرور اطلاعات منتقل خواهد شد. برای این که کلید ساخته شود نیاز به اقداماتی است که در ادامه به بررسی آن ها می پردازیم:
1-زمانی که سرور بخواهد یک SSL را فعال کند آن گاه باید یک کلید عمومی را بسازد.
2-بعد از این مرحله نیز کلید ساخته شده را به همراه یک گواهی نامه SSL به جایی که این SSL ها صادر شده است ( مانند وریساین) می فرستد.
3-ویژگی ها و مشخصات هم چنین میزان اممن بودن یک سرور توسط وریساین مورد بررسی قرار می گیرد و پس از آن نیز دوباره کلید عمومی رمزنگاری می شود . این کلید عمومی بعد از رمزنگاری شدن برای سرور فرستاده می شود تا بتواند در تبادل اطلاعات خود از آن استفاده کند. این کلید در امنیت اطلاعات مرد استفاده قرار می گیرد به همین دلیل نیز به آن کلید امنیتی می گویند.
4-اگر کاربران قصد داشته باشند تا با استفاده از SSL به یک سایت ورود پیدا کرده و به تبادل اطلاعات با آن بپردازند نخست کامپیوتر سمت کاربر برای سور کلید عمومی را ارسال می کند. البته باید بدانید که هر کامیپوتری کلیدی منحصر به فرد دارد.
5-دراین مرحله کلیدی که قبلا با عنوان کلید امنیتی آن را مطرح کردیم با کلید عمومی ترکیب می شود و حاصل ترکیب این دو باعث به وجود آمدن یک کلید جدید شده است که کامیپوتر ان را به سمت کاربر می فرستد.
6-از این مرحله به بعد هرچه اطلاعات بین طرفین مبادله می شود با بهره گیری از همین کلید جدید است و عملا همین کلید جدید اطلاعات را رمزنگاری می کنند.
اطلاعاتی که با استفاده از پروتکل SSL رمزگذاری می شوند را نمی توان باز کرد. شما به عنوان کاربری که از سایت ها استفاده می کنید تنها باید در حساب های خود مثل ایمیل و یا مرورگرهای خود فعال کند.
از کجا بفهمیم در یک سایت از SSL استفاده می شود؟
فهمیدن این که یک سایت از SSL استفاده می کند یا خیر کار بسیار راحتی است . برای این کار ابتدا باید وارد سایت موردنظر شوید و پس از آن نیز وقتی صفحه اول سایت بارگذاری شد به قسمت نخست آدرس سایت نگاه بندازید . در ابتدای سایت هایی که از SSL استفاده می کنند باید به جای http از واژه ی https استفاده شده باشد. البته در مرورگر حالتی مانند یک قفل نیز دیده می شود. البته بسته به مرورگری که انتخاب می کنید جای این قفل نیز با بقیه فرق می کند. برای مثال در مرورگرهایی مانند فایرفاکس در سمت راست صفحه و قسمت پاین آن قرار دارد.
هم چنین اگر روی این قفل دوبار کلیک کنید آن گاه می توانید همه ویژگی ها و مشخصات SSL را ببینید. از جمله نکاتی که در ویژگی های این SSL باید به آن توجه کنید این است که در چه تاریخی خریداری شده است و تا چه تاریخی هم انقضا دارد. گمان نکنید که چون اطلاعاتی که در حال رد وبدل کردن آن ها هستید مهم نیستند نیازی نیست تا از SSL استفاده کنید زمانی که سرویسی را در رایگان و بسیار پرقدرت در اختیار شما قرار داده اند چرا از آن استفاده نکنید. استفاده از SSL باعث می شود تا سئو و امنیت بالاتر باشد.