SSL چیست و چه مزایایی دارد؟

SSL چیست و چه مزایایی دارد؟

زمانی که شما در حال پرکردن فرم‌های اینترنتی به‌منظور ورود به ایمیل یا ورود به هاست یا .... هستید، اطلاعات وارد شده شما از گره‌های گوناگونی می‌گذرد که در هر گره می‌توان اطلاعات شخصی شما را مشاهده و ذخیره نمود....!

از زمانی‌که اینترنت به‌عنوان راهی برای سرعت بخشیدن به کارهای روزمره افراد شناخته شد، نفوذ به رایانه افراد و دسترسی به اطلاعات خصوصی و داده‌های شخصی آن‌ها مورد توجه افراد سودجو بوده است. هر نفوذی راهکاری دارد! استفاده از Firewall ،Antivirus و موارد امنیتی دیگر نیاز است تا شما خطوط اینترنتی خود را ایمن نمایید.
زمانی که شما در حال پرکردن فرم‌های اینترنتی به‌منظور ورود به ایمیل یا ورود به هاست یا .... هستید، اطلاعات وارد شده شما از گره‌های گوناگونی می‌گذرد که در هر گره می‌توان اطلاعات شخصی شما را مشاهده و ذخیره نمود! به‌طور مثال زمانی که در حال واردکردن اطلاعات حساب بانکی خود هستید، چنانچه سایت بانکی شما امنیت مربوطه را نداشته باشد، هیچ تضمینی نوجود ندارد که حساب شما تا دقایقی دیگر خالی نباشد! اما بانک‌های اینترنتی یا سرویس‌هایی نظیر آن از چه راهی برای جلوگیری از سواستفاده‌های احتمالی استفاده می‌کنند؟
پروتکل امنیتی SSL یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به‌صورت رمزنگاری شده است. کلمه SSL مخفف عبارت Secure Socket Layer به معنای "لایه امن پروتکل" است.
SSL یک پروتکل استاندارد و رایج امنیتی بر پایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاص خصوصی و عمومی رمزنگاری(Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.
بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی، کارت‌های شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند.
وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند، معمولاً از طریق پروتکل HTTPS به‌جای حالت عادی و غیر امن آن یعنی HTTP با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. در مرورگرها، اینگونه وبسایت‌ها معمولاً با علامت قفل سبز (به‌معنای ارتباط امن سالم) نشان داده می‌شوند.
 
آیا پروتکل SSL واقعاً امن است؟
در این پروتکل، همان‌طور که گفته شد، داده‌ها بین سرویس دهنده و سرویس گیرنده رمزگذاری می‌شوند؛ به‌همین دلیل، داده‌ها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و ...، حفاظت شده باقی می‌مانند. هرچند دسترسی به این داده‌ها ممکن است، اما به‌دلیل آن‌که رمزگذاری شده‌اند، برای بدست آوردن داده‌های رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد!
از سوی دیگر، داده‌ها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی داده‌های اصلی، در سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمی‌شوند. به همین دلیل، درصورتی که بدافزاری در هر یک از این سمت‌ها قرار بگیرد، می‌تواند داده‌های اصلی را به راحتی بدزدد. البته تاکنون گزارشی از سرقت اطلاعات از طریق کانال امنSSL  منتشر نشده است بنابراین می‌توان آن را یک پروتکل "واقعاً امن" دانست.

تعدادی از ارائه دهندگان پروتکل امن SSL:
شرکت‌های بسیاری اقدام به ارائه سرویس‌های پروتکل امن SSL کرده‌اند. در صورتی که هر مشکلی پیش بیاید این شرکت‌ها طبق توافقی که با شما دارند، خسارت را پرداخت خواهند کرد.
تعدادی از ارائه دهندگان این خدمات:
برای صدور گواهی SSL شما نیازمند IP اختصاصی خواهید بود. مفتخریم اعلام نماییم شرکت رادفا به‌منظور رفاه حال مدیران فروشگاه‌های اینترنتی ایجاد شده توسط سبدخرید، اقدام به‌صدور IP اختصاصی به‌منظور دریافت گواهی SSL برای مشتریان خود می‌نماید.

  • شرکت راد فناوری اطلاعات (رادفا)
  • 1394/04/03 12:36

آخرین پست های بلاگ

سئو 2018

سئو 2018

با آمدن سال 2018 مباحث سئو سال 2018 نیز شروع می شود بسیاری از وب سایت ها از همین الان خود را برای سال 2018 آماده می کنند و آماده هستند تا با آخرین ترفندهای سئو

تشخیص پنالتی گوگل

تشخیص پنالتی گوگل

اینکه تشخیص دهیم پنالتی وب سایت چه زمانی اتفاق می افتد و بتوانیم وب سایت خودمان را برگردانیم بسیار مهم می باشد چرا که پنالتی سایت باعث افت رتبه سایت یا از بین ر

ممکن است نداشتن بلاگ در سایت باعث آسیب زدن به سئوی من شود؟

ممکن است نداشتن بلاگ در سایت باعث آسیب زدن به سئوی من شود؟

وبلاگ می تواند یک سرمایه گذاری بزرگ در سئو باشد که به مرور زمان می توانید نتایج مثبت استفاده از آن را ببینید. در این مقاله می خواهیم درباره اینکه وبلاگ چگونه

لینک بیلدینگ - سئوی کلاه سیاه (قسمت پایانی)

لینک بیلدینگ - سئوی کلاه سیاه (قسمت پایانی)

سئو کلاه سیاه به تکنیک ها، استراتژی ها و روش هایی گفته می شود که از روش های غیرقانونی و مخرب سعی می کنند رتبه وب سایت افزایش دهند. در واقع در سئو کلاه سیاه، هدف

لینک بیلدینگ - سئوی کلاه سفید (قسمت دوم)

لینک بیلدینگ - سئوی کلاه سفید (قسمت دوم)

سئو کلاه سفید به روش های اصولی بالا آوردن وب سایت در موتورهای جستجو گفته می شود که طبق دستورالعمل ها و موازین موتورهای جستجو کار بهینه سازی سایت انجام می گردد و معمولا نت