نقش ssl در امنیت وب سایت چیست؟

نقش ssl در وب سایت ایجاد امنیت بالا در حساب کاربری افراد است.

مدت زمان محدودی است که کاربران فارسی زبان وب امکان استفاده از گواهینامه امنیتی ssl را در وب سایت های فارسی دارند. تا چندی پیش امکان امن کردن وب سایت های فارسی مطابق با همه ی وب سایت های دنیا به دلیل تحریم های همیشگی وجود نداشت. استفاده از گواهینامه امنیتی ssl و https و همچنین تبادل اطلاعات بصورت رمزنگاری شده امری است که اخیرا توسط شرکت پارس پک طی تحقیقات و مذاکراتی نسبتا طولانی که به مدت ۱۹ ماه به طول انجامید میسر گردید و وب سایت های وب فارسی امکان استفاده از گواهینامه امنیتی ssl را در طرح ها و پلن های مختلف دارا شدند.

تعریف ssl:

SSL (Secure socket Layer) به معني “لايه اتصال امن” در واقع یک پروتکل امنیتی استاندارد بر پایه رمزنگاری است که توسط شرکت Netscape به منظور برقراري ارتباط امن ميان سرويس دهنده (Server) و سرويس گيرنده (Client) در اينترنت ابداع شده است.

ssl چیست؟

زمانی که اطلاعات را در مرورگر وارد می‌کنیم، اطلاعات بین کامپیوتر ما (Client) و کامپیوتری که سایت روی آن قرار دارد (Server) مبادله می‌شوند. باید به طریقی ارتباط بین کلاینت و سرور را امن کنیم. این کار با رمزگذاری اطلاعات انجام می‌شود. در این صورت حتی اگر افراد خراب‌کار به آن دسترسی پیدا کردند با مانع شکستن رمز روبه‌رو می‌شوند و نمی‌توانند از محتوای آن اطلاع پیدا کنند.

نحوه رمزنگاری اطلاعات در ssl چگونه است؟

در این پروتکل ارتباطات بوسيله يک کليد، رمزگذاري(Encryption) مي شوند. زماني که قرار است اطلاعات به صورتSSL به يک سايت که سرور (server) آن دارای گواهي نامه SSL است (در آدرس سايت https مشاهده می شود) ارسال شود، ابتدا بايد از يک کليد به عنوان قالبي براي به رمز در آوردن اطلاعات بين خدمات گيرنده (کاربر) و خدمات دهنده (سرور) استفاده گردد. براي ساخت اين کليد نياز به هماهنگي های زیر می باشد:

۱-اگر سروری قصد داشته باشد ssl را فعال کند در ابتدا باید یک کلید عمومی بسازد

۲-سرور کليد عمومي را با يک درخواست گواهي نامه SSL به يکي از صادرکنندگان اين گواهي نامه هاخواهد فرستاد.

۳-صادرکننده مربوطه زیر ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابي می کند ، کليد عمومي را مجددا رمزگذاري کرده و براي سرور مي فرستد تا در انتقال اطلاعات خود از آن استفاده نماید. کليد جديد را کليد امنيتي (private key) مي می نامند.

۴-در این صورت هر زمان که کاربر بخواهد از طريق پروتکلSSL به اين سايت دست پیدا کند، ابتدا کامپيوتر کاربر يک کليد عمومي مخصوص به خودش را براي سرور ارسال می کند.

۵-سرور اين کليد عمومي را با کليد امنيتي خود مخلوط نموده و از آن کليد جديدي مي سازد و آن را به کامپيوتر کاربر ارسال می نماید.

۶-از اینجا به بعد تمام اطلاعات رد و بدل شده بین کاربر و سرور با این کلید جدید رمزگذاری می شوند.

مزایا و نقش SSL

۱- محافظت از اطلاعات

۲- هویت شما را تایید می کند

۳- پیش‌نیاز اصلی دریافت نماد اعتماد دوستاره است

۴-حس اعتماد مشتری را تقویت می کند

۵-رتبه شما را در نتایج موتورهای جستجو بهبود می بخشد

تشخیص وجود ssl:

۱. در آدرس وب‌سایت به جای https ، http وجود دارد؛

۲. در کنار آدرس سایت یک علامت قفل می بینید که با کلیک بر روی آن می‌توانید جزئیات گواهی SSL وب‌سایت را مشاهده نمایید.

۳- گواهی SSL وب‌سایت نیز باید اعتبار داشته باشد. توجه داشته باشید که در برخی موارد گواهی SSL وب‌سایت می‌تواند به دلایلی مانند اتمام تاریخ انقضای آن از اعتبار افتاده باشد. در این حالت اگرچه آدرس وب‌سایت همچنان با https:// شروع می‌شود و حتی شاید در برخی از مرورگرها علامت قفل نیز حذف نشود، اما ارتباط شما با وب‌سایت مزبور رمزگذاری شده و امن نیست. به منظور بررسی اعتبار گواهی SSL در مرورگر کروم، از منوی آن به more tools و سپس Developer Tools بروید. سپس زبانه Security را انتخاب کنید. در اینجا می‌توانید اطلاعات مربوط به اعتبار گواهینامه را مشاهده کنید. با کلیک بر روی دکمه View certificate اطلاعات دقیق‌تر به همراه تاریخ اعتبار گواهی SSL در دسترس شما قرار خواهد گرفت. ضمناً با کلیک بر روی علامت قفل موجود در کنار آدرس سایت نیز معتبر بودن گواهی قابل مشاهده است؛ درصورتی‌که گواهی معتبر باشد در کنار کلمه Certificate کلمه valid درج شده است که با کلیک بر روی آن می‌توانید به همان پنجره View certificate دسترسی پیدا کنید.