SSL چیست؟

SSL چیست؟ آیا میدانید که چرا ابتدای آدرس برخی از وب‌سایت‌ها HTTP و برخی دیگر HTTPS نمایش داده می‌شود؟ یا چرا در کنار آدرس سایتی که با HTTPS آغاز می‌شود، یک قفل وجود دارد؟ احتمالا  شنیده اید “بر روی این وب‌سایت SSL وجود دارد ولی وب‌سایت دیگری فاقد گواهی‌نامه SSL است”. آیا تا به حال برای تان این سوال پیش آمده که علت اهمیت گواهی‌نامه SSL چیست؟

تاریخچه SSL

با گسترش روز افزون بازار دیجیتال و خرید و فروش خدمات به صورت الکترونیک، توجه فروشگاه‌های آنلاین و وبمسترها را به امن نمودن ارتباط سایت و کاربر سایت از طریق خرید اس اس ال معطوف کرده است. از آن جا که در ارتباط با سایت یا فروشگاه اینترنتی، کاربر اقدام به ورود اطلاعات شخصی، مانند ایمیل یا اطلاعات کارت بانکی می‌‌‌‌نماید، ضرورت وجود ارتباطی امن احساس می‌گردد، که اطلاعات مشتری را در مسیری امن منتقل نماید و سبب کسب اعتماد کاربر شود. این مسیر یا ارتباط امن از طریق پروتکلی به نام HTTPS یا درواقع گواهی SSL نصب شده بر روی دامنه فراهم می‌گردد. در این مقاله به معرفی گواهی اس اس ال و انواع آن خواهیم پرداخت. در جولای سال ۲۰۱۸ گوگل شروع به نشان کردن سایت‌های بدون گواهینامه SSL با عنوان “نا ‌امن” کرد. این موضوع در حالی بود که گواهینامه SSL از سال ۲۰۱۴ به عنوان یک عامل رتبه‌بندی سایت توسط موتورهای جستجو قرار گرفته بود، اما با گذشت زمان و اعلام Google جهت پیش رفتن به سمت یک اینترنت امن، اهمیت آن افزایش یافت. بنابر اعلام گوگل خرید گواهی SSL و تغییر پروتکل HTTP سایت به HTTPS از ضروریات یک وب سایت است. در نتیجه داشتن SSL یک مزیت رقابتی محسوب شده و سایت‌هایی که این گواهی را فراهم نکنند عملا از چرخه رقابت در بازار آنلاین خارج خواهند شد.  

اس اس ال (SSL) چیست؟ 

گواهینامه امنیتی SSL مخفف Secure sockets Layer است. کاربرد SSL تامین امنیت بین کاربر و وب سایت می باشد و درگاه رمزنگاری شده برای اطمینان کاربر می سازد. برای تامین اطمینان کاربر از یک اتصال امن از طریق SSL یا گواهینامه امنیتی، مرورگر ها در URL به جای (HTTP) از (HTTPS) و یک آیکون قفل و نوار سبز استفاده می کنند. فن آوری اس اس ال تضمین می کند که تمام داده ها در مرورگر رمزگذاری شده باقی می ماند.  

HTTPS چیست و چرا باید از آن استفاده کرد؟

HTTPS مخفف عبارت Hypertext Transfer Protocol Secure یا پروتکل امن انتقال ابرمتن است. HTTPS نسخه امن HTTP است. HTTP نیز پروتکل مورد استفاده برای برقراری ارتباط بین سایت و مرورگر بازدید کننده است. چنانچه سایت شما امن باشد، به جای //:http در مقابل آدرس سایت //:https را در مرورگر مشاهده می‌‌‌‌نمایید. پس زمانی که سایت شما با یک گواهی SSL امن شود، HTTPS در جلوی آدرس وب سایت شما ظاهر می‌شود. HTTPS نشان می‌دهد که سایت از داده‌های کاربر محافظت کرده و اطمینان می‌دهد که اتصال کاربر به سایت، امن است. حال باید بدانیم که چرا باید از آن استفاده کنیم؟ ۱. احراز هویت احراز هویت، مالک سایت را مشخص می‌کند. اکثر کاربران قبل از وارد کردن اطلاعات شخصی در وب سایت به URL سایت شما دقت می‌کنند که آیا امن شده است یا خیر. ۲. صحت یا یکپارچگی اطلاعات مفهوم صحت اطلاعات این است که اطلاعات سایت هنگام انتقال دستکاری شده است یا خیر؟ اگر وب سایت شما امن نباشد، هکرها می‌توانند داده‌های منتقل شده از سرور شما به مشتری یا بالعکس را دستکاری کنند. برای مثال، فرمی که توسط مشتری در وب سایت شما پر شده است می‌تواند به جای شما، به یک هکر فرستاده شود و سپس هکر اطلاعات را به نفع خود تغییر داده و به سمت سرور شما ارسال کند. ۳. رمزگذاری رمزگذاری به امنیت ارتباط بین مشتری و سرور اشاره دارد و تضمین می‌کند که هیچ کس دیگری نتواند اطلاعات منتقل شده را بخواند. این نکته کلیدی برای وب سایت‌های فروشگاهی کاربرد بسیاری دارد زیرا این مشاغل اغلب با اطلاعات شخصی مشتری سروکار دارند. اگرچه رمزگذاری ارتباط میان سرور و مرورگر کاربر بسیار اهمیت دارد، رمزگذاری اطلاعات وارد شده نیز ضروری است.  

SSL چگونه کار میکند؟

1. وقتي سروري بخواهد پروتکل اس اس ال را فعال کند. ابتدا يک کليد عمومي (Public Key) مي سازد. 2. سپس کليد عمومي را همراه با يک درخواست گواهي نامه اس اس ال به يکي از صادرکنندگان اين گواهي نامه ها مثل وريساين (Verisign) مي فرستد. 3. وريساين نيز ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابي کرده و کليد عمومي را دوباره رمزگذاري مي کند و براي سرور مي فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کليد جديد کليد امنيتي (private key) مي گويند. 4. حال هر زمان که کاربر بخواهد از طريق پروتکل اس اس ال به اين سايت دست يابد، ابتدا کامپيوتر کاربر يک کليد عمومي براي سرور مي فرستد (هر کامپيوتري کليد مخصوص به خود را دارد). 5. سرور نيز اين کليد عمومي را با کليد امنيتي خود مخلوط کرده و از آن کليد جديدي مي سازد. سپس آن را به کامپيوتر کاربر مي فرستد. 6. از اين به بعد تمامي اطلاعاتي که بين کاربر و سرور جابجا مي شوند با اين کليد جديد رمز گذاري مي شوند. اين را بدانيد که با استفاده از اين سرويس اطلاعات کاملا رمزنگاري و باز کردن آنها تقريبا غير ممکن است. تنها وظيفه شما به عنوان کاربر اين است که از اين امکانات استفاده کنيد و پروتکل اس اس ال را در مرورگر، ايميل و ديگر حساب هاي خود که سرور آن به شما اين امکان را مي دهد، فعال کنيد.  

داشتن گواهی‌نامه SSL چه مزایایی دارد؟

1.تمایل بازدیدکنندگان به توقف بیشتر در سایت امن شده با پروتکل HTTPS 2.افزایش اعتماد کاربران به استفاده از خدمات و وب‌سایت شما 3.جلوگیری از سرقت اطلاعات وب‌سایت 4. افزایش اعتبار وب‌سایت و اعطای هویت به آن 5. افزایش فروش آنلاین سایت با توجه به افزایش اعتماد کاربران 6. دریافت امتیاز مثبت SEO وکسب رتبه بهتر در نتایج موتور جستجوی گوگل در راستای ترویج استفاده از HTTPS به جای HTTP 7. امکان تهیه نماد اعتماد الکترونیکی (E-Namad) جهت فروشگاه‌های آنلاین   با خرید هاست از آسان رایان شما میتوانید از SSL رایگان استفاده کنید.