در دنیای اینترنت، همه ما هر روزه با وب سایت های متعددی در ارتباط هستیم و از خدمات آنها استفاده می نماییم. قاعدتاً برای همه ما نیز اتفاق افتاده است که برای دسترسی و یا استفاده از بخش هایی از این وب سایت ها، اطلاعات مهمی نظیر نام کاربری و رمز عبور، اطلاعات حساب ها و کارتهای بانکی، اطلاعات محرمانه و مواردی از این دست را در آن وب سایت ها ارسال نماییم و یا اینکه اینگونه اطلاعات را از وب سایت مقصد دریافت نماییم. کلیه این تبادلات در بستر اینترنت به صورت پیش فرض بر اساس استاندارد و پروتکلی به نام HTTP که بر روی پورت شماره ۸۰ کامپیوتر ها تنظیم گردیده است انجام می شود. اما اهمیت این موضوع زمانی برای ما مهم می گردد که بدانیم کلیه اطلاعات در این تبادل عیناً به همان شکلی که آنها را در وب سایت ها درج می نماییم و یا وب سایت ها آنها را برای ما ارسال می کنند منتقل می گردند.
شاید اگر این اطلاعات تنها میان ما و وب سایت ها رد و بدل شوند جای نگرانی خاصی نباشد، اما زمانی احساس خطر بیشتر می گردد که بدانیم اگر شخص یا شرکتی در میان این ارتباط دو طرفه قرار گرفته و اطلاعات تبادل شده را رصد کند، هیچ اطلاعات محرمانه و حساسی از گزند ربوده شدن و سوء استفاده مصون نخواهد بود. به این روش حمله در اصطلاح، مرد میانی یا Man In The Middle گفته می شود.
برای محافظت از اطلاعاتی که تا پیش از این به صورت خام (Plain Text) در بستر اینترنت تبادل می گشتند، روشی امن بر اساس پروتکل و استاندارد HTTPS ایجاد گردید که این بار به جای پورت ۸۰ کامپیوتر، از پورت شماره ۴۴۳ به صورت پیش فرض استفاده می نماید. در این روش با نصب یک گواهینامه امنیتی بر روی سرور میزبانی که به SSL معروف است، کلیه ارتباطات رد و بدل شده بین کاربر و وب سایت به صورت رمزنگاری شده منتقل می گردند. با این روش، حتی در صورت قرار گیری شخص دیگری در میان این ارتباط، داده های منتقل شده به هیچ وجه قابل خوانده شدن و تشخیص نخواهند بود و می توانیم با اطمینان خاطر بر بستر این ارتباط، اطلاعات مهم و محرمانه خود را تبادل نماییم. البته نباید فراموش کرد که موضوع رمز نگاری شدن اطلاعات، شاید مهمترین کاربر پروتکل HTTPS و گواهینامه امنیتی SSL باشد، اما مزایای دیگری نیز در این گواهینامه ها و تنظیمات امنیتی قابل دستیابی خواهند بود که از جمله آنها می توان به احراز هویت مالک اصلی وب سایت در صورت استفاده از نوع خاصی از انواع این گواهینامه ها یاد کرد.
برای اینکه کاربران در زمان استفاده از یک وب سایت مطلع باشند که می توانند به امنیت تبادل اطلاعات در آن وب سایت اطمینان داشته باشند یا نه، تمامی مرورگرها با درج علامت یا عناوینی در کنار آدرس وب سایت، کاربر را از این موضوع آگاه می نمایند. البته نحوه نمایش این موضوع ممکن است در مرورگرهای مختلف کمی متفاوت باشد. بنابراین از اینجا به بعد، دقت کاربر در استفاده از وب سایت های ایمن شده با گواهینامه امنیتی SSL از اهمیت بالایی برخوردار خواهد بود.
حفظ امنیت داده های تبادل شده در بستر اینترنت به قدری برای سازمان ها و شرکت های بزرگ دنیا از اهمیت برخوردار است که بسیاری از آنها نظیر شرکت گوگل (Google)، امتیاز ویژه ای را برای وب سایت هایی که بستر ایمن سازی در تبادل اطلاعات را برای کاربران خود فراهم می آورند در نظر گرفته اند. به عنوان مثال، استفاده از گواهینامه امنیتی SSL نقش مثبت و تأثیر گذاری را در رتبه بندی وب سایت ها و سئو (SEO) آنها در گوگل ایفا می نماید. از رویی دیگر، استفاده از برخی از امکانات نظیر دریافت Desktop Notification های مرورگرهایی از جمله گوگل کروم (Google Chrome) تنها در زمانی امکان پذیر است که وب سایت ارسال کننده نوتیفیکیشن بر روی SSL قرار گرفته باشد.
به منظور افزایش امنیت در تبادل اطلاعات رد و بدل شده در بستر نرم افزار تیکتینگ هلپیکال که در سازمان ها و شرکت های مختلفی مورد استفاده قرار می گیرد، و اطلاعات مهم و حساس سازمانی از طریق آن بین کاربران مختلف رد و بدل می گردد، گواهینامه امنیتی SSL بر روی پلن های Corporate و Enterprise این محصول به صورت رایگان برای مشتریان محترم فعال می گردد. با فعال سازی این سرویس ویژه، علاوه بر ارتقاء سطح امنیتی نرم افزار، دسترسی های جدیدی در نرم افزار از قبیل به یاد سپاری ورود به سیستم به مدت یک ماه و یا استفاده از مکانیزم دریافت اطلاعیه های دسکتاپ (Desktop Notification) در سیستم برای کلیه کاربران این نرم افزار صورت خواهد پذیرفت.
امیدواریم با مطالعه این مقاله، بیش از پیش با اهمیت استفاده و توجه به گواهینامه امنیتی SSL بر روی وب سایت ها و سیستم های تحت وب آشنا شده باشید.
از اینکه دقایقی از وقت با ارزش خود را همراه با ما به مشاهده این صفحه گذراندید از شما سپاسگذاریم و از شما دعوت می نماییم تا در صورت تمایل، مقاله های دیگر ما را نیز مطالعه نمایید.