SSL مخفف عبارت Secure Socket Layer است و پروتکلی است برای رمزگذاری و امنیت ارتباطاتی که روی بستر اینترنت انجام میشود. پروتکل SSL، پروتکل امن سایت های اینترنتی است.برقراری ارتباط امن بین کلاینت و سرور، وظیفه اصلی SSL است اما SSL میتواند ایمیل، VoIP و دیگر ارتباطات را روی شبکههای ناامن، امن کند.با وجود SSL، هم دیتای HTTP که کاربر به وبسایت میفرستد (با کلیک یا پر کردن فرم یا…) و هم دیتای HTTP که وبسایت به کاربر میفرستد، رمزگذاری میشود. دریافت کننده دیتا، این دیتای رمزگذاری شده را با کلید، رمزگشایی شود.اما TLS چیست؟ پروتکل TLS – Transport Layer Secutiry پروتکل آپدیت شده SSL است. بهتر است برای وبسایت خود از جدیدترین نسخه TLS استفاده نمایید.برای اینکه بهتر درک کنید Ssl چگونه کار می کند، نکات زیر را مرور کنید:ارتباطات امن با SSL Handshake شروع میشوند که در آن، دو طرفِ ارتباط، یک ارتباط امن باز میکنند و کلید عمومی – Public Key تبادل میکنند.
در طول SSL Handshake، دو طرفِ ارتباط، session keys ایجاد میکنند که کار آن رمزگذاری و رمزگشایی تمام ارتباطاتِ بعد از SSL Handshake است.
در هر نشست جدید، session key های مختلفی برای رمزگذاری ارتباطات استفاده میشود.
SSL مطمئن میشود طرفی که در سمت سرور یا وبسایتی است که کاربر با آن تعامل دارد، دقیقا همان کسی است که ادعا میکند.
در ارتباطات SSL و در سمت سرور، کد MAC – message authentication code وجود دارد که یک امضای دیجیتالی برای تایید اصل بودن ارتباط از سمت وبسایت واقعی است. نتیجه آن این است که سرور میفهمد از حمله در میانه راه جلوگیری میشود و دیتا در انتقال، عوض نشده است.