اس اس ال مخفف عبارت Secure Socket Layer است. این عبارت که معنی آن به فارسی لایه اتصال امن است، قوانینی برای برقرار کردن یک ارتباط سیف و ایمن بین سرویس دهنده و گیرنده سرویس را شامل میشود که در فضای اینترنت صورت میگیرد.
در واقع کاربرد اصلی SSL به وجود آوردن امنیت در ارتباط هایی است که بین کاربر و وب سایت در جریان است.
اس اس ال ضمانت امنیت داده های شما با رمز و پسورد است و این ضمانت با نوشته شدن https به جای http در قسمت یو آر ال مرورگر ها نشان داده میشود.
شاید تفاوت دو آدرسی که با https و http شروع میشوند تا کنون توجه شما را به خود جلب نکرده باشد اما همین حرف s اضافه به معنی امنیت مضاعف وب سایتی است که وارد آن میشوید.
البته تنها همین مورد نمیتواند برای اعتبار سنجی یک وب سایت کافی باشد. فاکتورهای دیگری نیز برای اثبات ایمن بودن یک وب سایت لازم است که در این مقاله مفصل آن ها را شرح داده ایم.
وقتی به سایتی وارد میشوید که نیاز به ثبت نام کردن دارد، باید یک فرم را پر کنید که در صورتی که آن وب سایت دارای گواهی نامه اس اس ال نباشد هکر ها به سادگی امکان این را دارند که به اطلاعات شما دسترسی پیدا کرده و آن ها را هک کنند.
حال این اطلاعات میتواند شامل دیتا هایی بسیار ساده و بی اهمیت مثل اطلاعات وارد شده در یک وب سایت دانلود فیلم باشد یا میتواند موضوعاتی مهم و حیاتی مثل اطلاعات حساب بانکی شما باشد.
در صورتی که وب سایتی که به آن وارد میشوید گواهی نامه اس اس ال نداشته باشد، هکر ها معمولا به این روش عمل میکنند: برنامه ای غیر قابل شناسایی که معمولا هم حجمی بسیار پایین دارد روی سرور سایت قرار میدهند و بعد منتظر کاربر و درج اطلاعات توسط وی میمانند.
این اطلاعات که در نسخه برنامه تقلبی و کم حجم وارد شده است به سادگی برای هکر ها قابل مشاهده خواهد بود.
وجود گواهی نامه اس اس ال در کسب و کار های انلاین به جز تضمین امنیت مزایای دیگری نیز دارد. برخی از مزایای اس اس ال عبارتند از:
وجود گواهی نامه اس اس ال باعث میشوند وب سایت شما حرفه ای تر به نظر بیاید.
دارا بودن گواهی نامه اس اس ال با توجه به ایجاد رتبه بالاتر در صفحات گوگل ( که در ادامه توضیح داده میشود) باعث جذب بیش تر مشتری ها و مخاطبان میشود.
این که یک سایت گواهی نامه اس اس ال داشته باشد موجب افزایش مخاطب آن وب سایت شده و همین موضوع باعث زیاد تر شدن هر چه بیش تر فروش وب سایت میگردد.
داشتن یک گواهی نامه اس اس ال سبب میشود که از داده های ارسالی مطمئن باشید. امکان کلاه برداری با کد های تبلیغاتی که امروزه بین کلاهبرادارن اینترنتی بسیار رایج است در وب سایت های دارای گواهی نامه اس اس ال به هیچ عنوان وجود ندارد.
مواردی که تا اینجا ذکر شد چند نمونه تقریبا حاشیه ای بودند که به خوب به نظر رسیدن وب سایت شما کمک میکنند. اما در ادامه مقاله، مزایای اصلی اس اس ال که باعث افزایش امنیت وب سایت میشود را بررسی کرده ایم.
تا این جای مقاله تقریبا به این نتیجه رسیدیم که مهم ترین مزیت SSL محافظت کردن از اطلاعات شما است.
با نصب گواهی اس اس ال دیتایی که توسط کاربران فرستاده میشود قفل میشوند و این یعنی فقط کسی میتواند به آن ها دسترسی داشته باشد که خودش آن ها را رمزگذاری کرده است.
اس اس ال درواقع باعث تبدیل شدن دیتا به یک فرمت غیر قابل خواندن میشود که همین موضوع سبب میگردد که هکر ها برای بدست آوردن اطلاعات آن به مشکل و سختی بخورند.
اما سوالی که ممکن است برایتان پیش بیاید این است که SSL چگونه موجب محافظت از اطلاعات شما میشود؟
تقریبا همه ما داستان های زیادی راجع به انواع کلاهبرداری های اینترنتی شنیده ایم که بسیاری از ما را نسبت به کار کردن با وب سایت های مختلف بدبین کرده اند و یکی از دلایل آن نامشخص بودن فرد طرف معامله است که در صورت انجام کلاهبرداری غیر قابل پیگیری خواهد بود.
متاسفانه افراد سودجوی بسیار زیادی هستند که از فضای اینترنت برای شیادی و کلاهبرداری استفاده میکنند که گواهی نامه اس اس ال یک راه بسیار موثر برای جلوگیری از افتادن در دام این دسته از افراد است.
به این صورت که با داشتن این گواهی میتوان وب سایت ایمن را از وب سایت غیر ایمن و متقلب تمییز داد.
نصب گواهی نامه اس اس ال پس از مراحلی برای احراز هویت انجام میشود که در طی این فرآیند اطلاعات شخصی که درخواست گواهی نامه برای وب سایت خود را دارد سنجیده میشود و تنها کسی قادر به دریافت این گواهی نامه خواهد بود که اعتبارش پس از احراز هویت تایید شود.
بعد از این که اعتبار تایید شد، یوزر ها میتوانند مطمئن باشند که وب سایت تقلبی نیست و تعامل بین کاربر و وب سایت کاملا ایمن است.
اعتماد کردن به وب سایت هایی که نماد الکترونیکی مربوط به کسب و کاری که به آن مشغول هستند را ندارند به سختی قابل اطمینانند. یکی از کار هایی که لازم است هر کسب و کار برای اثبات اعتبار خود به کاربران و مخاطبانش انجام دهد دریافت نماد الکترونیکی آن است.
نشان اعتماد الکترونیک در دو لول یک ستاره و دو ستاره به کارآفرینان و صاحبان کسب و کار ها داده میشود که مهم ترین تفاوت بین این دو سطح، همین گواهی SSL است.
با توجه به مواردی که پیش از این ذکر کردیم این مورد کاملا توجیه پذیر است. زمانی که مشتری بداند که فرد مورد قرارداد او کاملا احراز هویت شده، اعتبار وی تایید شده است و همچنین دارای نماد الکترونیکی اعتماد میباشد، بسیار راحت تر از زمانی وارد معامله میشود که با یک وب سایت نا امن سر و کار داشته باشد.
به همین سبب وجود گواهی نامه SSL برای یک وب سایت فروشگاهی و کسب و کار های آنلاین جزو مهم ترین ضرورت ها است که میتواند تاثیری بسیار زیاد در روند رشد آن کسب و کار داشته باشد.
یکی از مهم ترین نکات در مدیریت کردن یک وب سایت بحث Technical SEO و نمایش وب سایت در صفحات اول مرورگر افرادی است که کلمات مربوطه را در قسمت سرچ مرور گر خود جست و جو میکنند.
اس اس ال باعث بالا تر آمدن رتبه شما در نتایج موتور های جست و جو نیز میشود و دلیل آن هم ایمنی بیش تر وب سایت های دارای این گواهی است که ارتباطی مناسب تر برای کاربران به ارمغان میآورد.
پیش تر ذکر شد که حرف S اضافه در ادرس وب سایتی که در قسمت یو آر ال (URL) نوشته میشود یکی از نشانه های وجود گواهی نامه اس اس ال در وب سایت است. یعنی وجود عبارت https به جای http در قسمت اول ادرس وب سایت.
به جز این مورد، وقتی وارد یک وب سایت دارای گواهی نامه اس اس ال میشوید، یک قفل کوچک و یک قسمت سبز رنگ روی نوار جست و جوی مرورگرتان مشاهده خواهید کرد.
البته بهتر است بدانید که هر دو مورد ذکر شده، یعنی S اضافه در قسمت ادرس وب سایت و همچنین قفل کوچک روی نوار جست و جو ممکن است به معنی یک گواهی نامه منقضی شده هم باشند.
برای اطمینان از معتبر بودن گواهی نامه اس اس ال باید روی قفل گوشه صفحه کلیک کنید و از قسمت اطلاعات گواهی نامه یا Certificate Information ، گواهی نامه اس اس ال آن وب سایت را اعتبار سنجی کنید.
ضمنا، نوار سبز رنگی که گوشه قسمت نوار یو ار ال ظاهر میشود تنها مربوط به یک نوع از گواهی نامه دیجیتال امنیت اس اس ال است که در ادامه مقاله انواع آن ها را معرفی کرده ایم.
رمزنگاری اطلاعات در SSL با دو کلید انجام میشود. کلید پابلیک در اختیار مرورگر قرار میگیرد و کلید خصوصی رمز هایی است که فقط در اختیار سرور است و بدون داشتن اطلاعات آن استفاده از کلید عمومی یا پابلیک نیز غیر ممکن خواهد بود.
در واقع ارتباط بین کلید عمومی و خصوصی باعث میشود که هر یک به تنهایی بدون استفاده باشند و کارایی خاصی نداشته باشند.
جلسه اس اس ال با SSL Hand shake شروع میشود. SSL Hand Shake و یا دست تکان دادن پیغامی بسیار ساده است که به طرف سرویس گیرنده امکان این را میدهد که خود را به طرف سرویس دهنده دارای کلید عمومی نشان دهد. بعد از این مورد، پیغام SSL Hand Shake به هر دو طرف یعنی طرف سرویس گیرنده و طرف سرویس دهنده اجازه ایجاد کردن یک کلید متقارن را میدهد.
اس اس ال توانایی استفاده کردن از ترکیب رمز نگاری متقارن و غیر متقارن را دارد که رمزگذاری کلید های متقارن از رمزنگازی یک کلید پابلیک سریع تر صورت میگیرد ولی از زاویه ای دیگر، رمزنگازی کلید پابلیک احراز هویتی قوی تر خواهد داشت.
داده های کاربران، بین سرویس دهنده ها و گیرنده سرویس ها رمزگذاری میشوند. همین موضوع سبب میشود که موقع انتقال یافتن از مسیر ها و کانال هایی که امن نیستند ( مثلا اینترنت، اینترانت و … ) نیز محافظت شده باقی بمانند و برای هکر ها غیر قابل فهم باشند. البته غیر قابل فهم بودن به معنی غیر قابل دسترس بودن نیست.
اما اس اس ال باعث میشود که اطلاعات به صورت فرمت هایی غیر قابل درک در بیایند که استفاده از آن ها برای هکر بدون داشتن رمز کاملا غیر ممکن خواهد بود. بنا بر این میتوان گفت که پروتکل SSL واقعا امن است.
دریافت گواهی نامه اس اس ال برای وب سایت مستلزم این است که ابتدا نوع گواهی مشخص شود.
گواهی نامه های دیجیتال اس اس ال را به سه دسته کلی میتوان تقسیم بندی کرد :
تعداد گواهی نامه های مورد نیاز و همچنین دامنه هایی که باید ایمن سازی شوند نیز جزو موارد دیگری هستند که کاملا باید مشخص باشند. ثبت شرکت و سازمان در اس اس ال نیازمند تایید سازمان Organization Validation است.
بازه زمانی که گواهینامه شما باید اعتبار داشته باشد مورد دیگری است که باید مشخص شوند. بازه زمانی پیش فرض گواهی نامه استاندارد اس اس ال سه سال است اما در صورتی که تمایل به اعتبار گواهی نامه برای مدت طولانی تر باشید، باید نوع گواهی نامه را تغییر دهید.
هزینه های گواهی نامه های مختلف اس اس ال متفاوت است. البته برخی گواهی نامه های رایگان نیز وجود دارند که از اعتبار بالایی هم برخوردار هستند و معمولا دوره های تمدید آن ها نود روزه است. این در حالی است که بازه زمانی گواهی نامه های پولی سه ساله اعلام شد.
توجه » برخی از شرکت های سرور خودشان به صورت رایگان ssl را به شما می دهند، اما برخی دیگر از شما بابت گواهینامه ssl هزینه دریافت می کنند، البته برخی از هاستینگ های حرفه ای مانند سرور vps که بر روی یک بستر مجازی اجرا می شوند، شما باید دانش فنی لازم را برای کار کردن با این سرور های مجازی را داشته باشید.
همان طور که گفته شد امنیت در وب سایت های دارای اس اس ال به شدت بالا است و این فاکتوری است که برای مرورگر ها و موتور های جستجو اهمیتی بسیار بالا دارد چرا که تقریبا میتوان گفت این امنیت است که بقای آن ها را تامین میکند.
بنا بر این مرورگر ها موقع نمایش سایت هایی که گواهی نامه اس اس ال ندارند، پیغامی حاوی هشدار نیز نمایش میدهند که کاربر را از نا امن بودن وب سایتی که قصد ورود به آن را داشته اند با خبر نماید.
تحقیقاتی انجام شده که طبق آمار به دست آمده از آن چیزی در حدود هشتاد و پنج درصد از افراد با مشاهده کردن پیغام هشدار مبنی بر امن نبودن وب سایت از ورود به آن به طور کلی پشیمان شده و بازدید کردن از آن را ادامه نمیدهند.
بازدید کم تر از وب سایت ها به تدریج موجب پایین آمدن ادرس آن ها در لیست و عقب رفتن در صفحات مرور گر میشود. بنا بر این در صورتی که در وب سایتی که مدیریت میکنید از هر شکی از فرم استفاده مینمایید بهتر است حتما گواهی معتبر اس اس ال تهیه کنید تا بازدید سایت پایین نیاید.
در ادامه مقاله تعدادی از ارائه دهندگان گواهی نامه امن و پروتکل اس اس ال آمده است. البته شرکت های بسیار متعددی هستند که این گواهی نامه را ارائه میدهند ولی در این جا به آوردن نام پنج مورد از آن ها اکتفا کرده ایم.
منبع » سایت atgo.ir
