SSL چیست و چه مزایایی دارد؟

از زمانی‌که اینترنت به‌عنوان راهی برای سرعت بخشیدن به کارهای روزمره افراد شناخته شد، نفوذ به رایانه افراد و دسترسی به اطلاعات خصوصی و داده‌های شخصی آن‌ها مورد توجه افراد سودجو بوده است. هر نفوذی راهکاری دارد! استفاده از Firewall ،Antivirus و موارد امنیتی دیگر نیاز است تا شما خطوط اینترنتی خود را ایمن نمایید.
زمانی که شما در حال پرکردن فرم‌های اینترنتی به‌منظور ورود به ایمیل یا ورود به هاست یا .... هستید، اطلاعات وارد شده شما از گره‌های گوناگونی می‌گذرد که در هر گره می‌توان اطلاعات شخصی شما را مشاهده و ذخیره نمود! به‌طور مثال زمانی که در حال واردکردن اطلاعات حساب بانکی خود هستید، چنانچه سایت بانکی شما امنیت مربوطه را نداشته باشد، هیچ تضمینی نوجود ندارد که حساب شما تا دقایقی دیگر خالی نباشد! اما بانک‌های اینترنتی یا سرویس‌هایی نظیر آن از چه راهی برای جلوگیری از سواستفاده‌های احتمالی استفاده می‌کنند؟
پروتکل امنیتی SSL یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به‌صورت رمزنگاری شده است. کلمه SSL مخفف عبارت Secure Socket Layer به معنای "لایه امن پروتکل" است.
SSL یک پروتکل استاندارد و رایج امنیتی بر پایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاص خصوصی و عمومی رمزنگاری(Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.
بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی، کارت‌های شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند.
وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند، معمولاً از طریق پروتکل HTTPS به‌جای حالت عادی و غیر امن آن یعنی HTTP با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. در مرورگرها، اینگونه وبسایت‌ها معمولاً با علامت قفل سبز (به‌معنای ارتباط امن سالم) نشان داده می‌شوند.
 
آیا پروتکل SSL واقعاً امن است؟
در این پروتکل، همان‌طور که گفته شد، داده‌ها بین سرویس دهنده و سرویس گیرنده رمزگذاری می‌شوند؛ به‌همین دلیل، داده‌ها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و ...، حفاظت شده باقی می‌مانند. هرچند دسترسی به این داده‌ها ممکن است، اما به‌دلیل آن‌که رمزگذاری شده‌اند، برای بدست آوردن داده‌های رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد!
از سوی دیگر، داده‌ها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی داده‌های اصلی، در سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمی‌شوند. به همین دلیل، درصورتی که بدافزاری در هر یک از این سمت‌ها قرار بگیرد، می‌تواند داده‌های اصلی را به راحتی بدزدد. البته تاکنون گزارشی از سرقت اطلاعات از طریق کانال امنSSL  منتشر نشده است بنابراین می‌توان آن را یک پروتکل "واقعاً امن" دانست.

تعدادی از ارائه دهندگان پروتکل امن SSL:
شرکت‌های بسیاری اقدام به ارائه سرویس‌های پروتکل امن SSL کرده‌اند. در صورتی که هر مشکلی پیش بیاید این شرکت‌ها طبق توافقی که با شما دارند، خسارت را پرداخت خواهند کرد.
تعدادی از ارائه دهندگان این خدمات:

برای صدور گواهی SSL شما نیازمند IP اختصاصی خواهید بود. مفتخریم اعلام نماییم شرکت رادفا به‌منظور رفاه حال مدیران فروشگاه‌های اینترنتی ایجاد شده توسط سبدخرید، اقدام به‌صدور IP اختصاصی به‌منظور دریافت گواهی SSL برای مشتریان خود می‌نماید.