نقش ssl در امنیت وب سایت چیست؟
نقش ssl در وب سایت ایجاد امنیت بالا در حساب کاربری افراد است.
مدت زمان محدودی است که کاربران فارسی زبان وب امکان استفاده از گواهینامه امنیتی ssl را در وب سایت های فارسی دارند. تا چندی پیش امکان امن کردن وب سایت های فارسی مطابق با همه ی وب سایت های دنیا به دلیل تحریم های همیشگی وجود نداشت. استفاده از گواهینامه امنیتی ssl و https و همچنین تبادل اطلاعات بصورت رمزنگاری شده امری است که اخیرا توسط شرکت پارس پک طی تحقیقات و مذاکراتی نسبتا طولانی که به مدت ۱۹ ماه به طول انجامید میسر گردید و وب سایت های وب فارسی امکان استفاده از گواهینامه امنیتی ssl را در طرح ها و پلن های مختلف دارا شدند.
تعریف ssl:
SSL (Secure socket Layer) به معني “لايه اتصال امن” در واقع یک پروتکل امنیتی استاندارد بر پایه رمزنگاری است که توسط شرکت Netscape به منظور برقراري ارتباط امن ميان سرويس دهنده (Server) و سرويس گيرنده (Client) در اينترنت ابداع شده است.
ssl چیست؟
زمانی که اطلاعات را در مرورگر وارد میکنیم، اطلاعات بین کامپیوتر ما (Client) و کامپیوتری که سایت روی آن قرار دارد (Server) مبادله میشوند. باید به طریقی ارتباط بین کلاینت و سرور را امن کنیم. این کار با رمزگذاری اطلاعات انجام میشود. در این صورت حتی اگر افراد خرابکار به آن دسترسی پیدا کردند با مانع شکستن رمز روبهرو میشوند و نمیتوانند از محتوای آن اطلاع پیدا کنند.
نحوه رمزنگاری اطلاعات در ssl چگونه است؟
در این پروتکل ارتباطات بوسيله يک کليد، رمزگذاري(Encryption) مي شوند. زماني که قرار است اطلاعات به صورتSSL به يک سايت که سرور (server) آن دارای گواهي نامه SSL است (در آدرس سايت https مشاهده می شود) ارسال شود، ابتدا بايد از يک کليد به عنوان قالبي براي به رمز در آوردن اطلاعات بين خدمات گيرنده (کاربر) و خدمات دهنده (سرور) استفاده گردد. براي ساخت اين کليد نياز به هماهنگي های زیر می باشد:
۱-اگر سروری قصد داشته باشد ssl را فعال کند در ابتدا باید یک کلید عمومی بسازد
۲-سرور کليد عمومي را با يک درخواست گواهي نامه SSL به يکي از صادرکنندگان اين گواهي نامه هاخواهد فرستاد.
۳-صادرکننده مربوطه زیر ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابي می کند ، کليد عمومي را مجددا رمزگذاري کرده و براي سرور مي فرستد تا در انتقال اطلاعات خود از آن استفاده نماید. کليد جديد را کليد امنيتي (private key) مي می نامند.
۴-در این صورت هر زمان که کاربر بخواهد از طريق پروتکلSSL به اين سايت دست پیدا کند، ابتدا کامپيوتر کاربر يک کليد عمومي مخصوص به خودش را براي سرور ارسال می کند.
۵-سرور اين کليد عمومي را با کليد امنيتي خود مخلوط نموده و از آن کليد جديدي مي سازد و آن را به کامپيوتر کاربر ارسال می نماید.
۶-از اینجا به بعد تمام اطلاعات رد و بدل شده بین کاربر و سرور با این کلید جدید رمزگذاری می شوند.
مزایا و نقش SSL
۱- محافظت از اطلاعات
۲- هویت شما را تایید می کند
۳- پیشنیاز اصلی دریافت نماد اعتماد دوستاره است
۴-حس اعتماد مشتری را تقویت می کند
۵-رتبه شما را در نتایج موتورهای جستجو بهبود می بخشد