کد مطلب: 35429 درج نظر
زمان مطالعه: 3 دقیقه
گواهینامه دیجیتال SSL چیست؟

گواهینامه دیجیتال SSL چیست؟

در این بخش در مورد https و ssl و tls و تفاوت های آن و اینکه گواهینامه دیجیتال SSL چیست در خدمت شما هستیم.
زمان مطالعه: 3 دقیقه

کاربرد SSL در سایت

هنگامی که شما به یک مغازه مراجعه می کنید می دانید که وجه پرداختی را به چه کسی تحویل می دهید و در صورت بروز مشکل باید به چه کسی مراجعه کنید. اما در سایت های اینترنتی کاربران نمی توانند با اطمینان کامل خرید خود را انجام دهند. هنگامی که کاربران به یک وب سایت مراجعه می کنند و قصد پرداخت مبلغی را دارند در مقابل انتظار دارند تا بدانند این مبلغ را به چه کسی پرداخت کرده اند و یا در صورت بروز مشکل به چه شخصی باید مراجعه کنند و باید اطمینان داشته باشند اطلاعات مبادله شده آن ها قابل تداخل نیست.با آسمونی در این بخش همراه باشید.

پروتکل https چگونه کار می‌کند؟

 https معمولاً از یکی از دو پروتکل امن SSL و TLS برای رمزگذاری ارتباطات استفاده می‌کند. هر دو این پروتکل‌ها، از چیزی که امروزه به نام سیستم ساختار نامتقارن کلید عمومی (PKI) شناخته می‌شود، استفاده می‌کنند. یک سیستم "نامتقارن" برای رمزگذاری ارتباطات از دو کلید "عمومی" و "خصوصی" استفاده می‌کند. هر چیزی که با کلید عمومی رمزگذاری شده باشد، می‌تواند با کلید خصوصی باز شود و البته بالعکس! همانطور که از این نام‌ها متوجه می‌شویم، کلید خصوصی باید تنها در اختیار صاحب خود باشد. برای مثال وقتی که وب‌سایتی در کار است، کلید خصوصی تنها در اختیار سرور وب‌سایت قرار دارد. از طرف دیگر، کلید عمومی در اختیار همه است و برای باز کردن اطلاعاتی که با کلید خصوصی رمزگذاری شده به کار می‌رود. وقتی که مرورگر شما از یک صفحۀ وب درخواست ارتباط https می‌کند، وب‌سایت گواهینامه SSL خود را به مرورگر شما می‌فرستد. در این گواهینامه، کلید عمومی مورد نیاز برای شروع ارتباط امن قرار دارد. در این هنگام است که ارتباط SSL به صورت کاملاً سری و کدگذاری شده بین مرورگر شما و سرور برقرار می‌شود. نشانه این ارتباط، همان آیکونِ قفل در کنار نمایش پروتکل https در نوار آدرس مرورگر است که به شما اطمینان می‌دهد اتصال بین شما و سرور کاملاً امن و خصوصی است. 

چرا به گواهینامه SSL نیاز داریم؟

تمامی ارتباطات http از نوع متنی هستند و هر هکری که بتواند وارد اتصال شما و وب‌سایت شود، می‌تواند آن‌ها را بخواند. نیاز به توضیح نیست که این خطر در مورد اطلاعات محرمانه و شخصی تا چه حد می‌تواند زیاد باشد. اما در مورد ارتباط https، این امر اهمیت چندانی ندارد زیرا اگر حتی هکری موفق شود وارد این مسیر شود و به داده‌ها دسترسی پیدا کند، چیزی به جز رشته‌ای از کاراکترهای بی‌نظم و بی‌معنی نصیبش نخواهد شد چون ابزار مورد نیاز برای رمزگشایی از آنها را در اختیار ندارد.

تفاوت بین HTTPS، SSL و TLS چیست؟

لایه‌ی امن سوکت‌ها (Secure Sockets Layer) یا همان SSL، پروتکلی رمزگذاری شده است که ارتباط امن در اینترنت را امکان پذیر می‌سازد. SSL در ابتدا توسط Netscape توسعه داده شد و در سال 1995 تحت عنوان SSL 2.0 معرفی شد. یک سال بعد، نسخه شماره 3.0 آن عرضه شد. مرورگرها هم اکنون از SSL 2.0 پشتیبانی نمی‌کنند. امنیت لایه انتقال (Transport Layer Security) که به نام TLS شناخته می‌شود، در واقع نسل بعدی SSL است که نسخه 1.0 آن در سال 1999 عرضه شد. نسخه‌های بعدی TLS، یعنی 1.1 و 1.2 در 2006 و 2008 عرضه شدند. مرورگرهای کنونی به صورت پیش‌فرض از TLS 1.0 پشتیبانی می‌کنند و ممکن است در حالت‌های پیشرفته‌تر نسخه‌های 1.1 و 1.2 را نیز قبول کنند. پروتکل https در واقع نوعی از پیاده‌سازی SSL یا TLS در فضای اینترنت است. به زبان ساده‌تر، SSL و TLS فرمول‌های رمزگذاری داده‌ها هستند و https اجرای این فرمول‌ها در هنگام رد و بدل شدن داده‌های محرمانه. مزرعه لینک یا Link Farm چیست و چرا باید از آن پرهیز کرد؟ حتما بخوانید: مزرعه لینک یا Link Farm چیست و چرا باید از آن پرهیز کرد؟ علاوه بر https، از SSL برای رمزگذاری پروتکل‌های دیگری از جمله FTP، SMTP، NNTP و XMPP هم استفاده می‌شود که در اینجا به این موارد نخواهیم پرداخت. خوب حالا باید به سراغ کدامیک برویم؟ از آنجا که TLS نسبت به SSL جدیدتر و به روزتر است، منطقی به نظر می‌آید که باید در ارتباطات امن از TLS استفاده کرد. با این حال، استفاده از SSL همچنان در فضای اینترنت بسیار معمول‌تر بوده و بیشتر وب‌سایت‌ها به خاطر سازگاری بهتر آن با مرورگرها از آن بهره می‌گیرند. 

فواید استفاده از https در فضای آنلاین چیست؟

اگر بخواهیم فواید استفاده از پروتکل https را برایتان نام ببریم، به طور خلاصه می‌توانیم به موارد زیر اشاره کنیم: اطلاعات کاربران و مشتریان، از جمله شماره‌ها و رمزهای کارت‌های بانکی، امن مانده و قابل سرقت نخواهند بود. بازدید‌کنندگان وب‌سایت شما می‌توانند از اصالت هویت، کسب و کار و دامنه اینترنتی شما مطلع شوند. مشتریان به وب‌سایت‌هایی که از https استفاده می‌کنند، اطمینان بیشتری داشته و با آرامش خیال بیشتری خرید می‌کنند. البته گفتنی است که استفاده از پروتکل https می‌تواند تا حدودی هم بر وضعیت سئوی وب‌سایت شما اثر بگذارد. سعی می‌کنیم در یک مقاله جداگانه تاثیر https بر سئوی سایت را بررسی کنیم.

معرفی نویسنده:

من فارغ التحصیل رشته فناوری اطلاعات هستم، کتاب های زیادی در مورد فناوری خوندم و علاقه زیادی به حوزه تکنولوژی دارم، سعی میکنم محتواهای خوبی در حوزه فناوری تولید کنم.

ثبت نظر درباره «گواهینامه دیجیتال SSL چیست؟»

دیدگاه خود را در کادر زیر بنویسید

2 * 7 = ?