فواید و کاربرد های گواهی امنیت ssl
با نصب ssl امنیت را برای سایت خود فراهم کنید و در فضایی امن به به فعالیت خود ادامه دهید.
در این مقاله علاوه بر بررسی مزیت ssl به موارد زیر نیز خواهیم پرداخت.
آیا ssl واقعا امن است؟
ssl چیست و به چه معناست؟
بستر امن https چگونه کار می کند؟
چگونه برای سایت خود ssl نصب کنیم؟
ssl چیست ؟
پس از راه اندازی وب سایت ، طراح پورتال و فروشگاه اینترنتی ، امنیت مهمترین نیاز محسوب می شود . برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. ssl برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (ساب دومین) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (ساب دومین ها) انجام میشود.
مزایای استفاده از ssl :
در ادامه به چند مورد از فواید استفاده از ssl می پردازیم.
- از دست ندادن پرداخت های بانکی سایت
اگر سایت فروشگاهی دارید یا سایتی که در آن درگاه بانکی فعال است داشتن ssl واجب است. زیرا در غیر این صورت پرداخت های شما با خطا مواجه میگردد.
گواهینامه های SSL با رمزگذاری بسته های اطلاعاتی امنیت ارتباط در شبکه را فراهم می سازد و این امکان را به سرویس دهنده و کاربر می دهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خواندن برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند. بدون وجود این پروتکل، اطلاعات تبادل شده توسط افراد ثالث بین راه قابل رویت، تغییر و سوء استفاده هستند.
بازدید کننده از سایتی که دارای گواهینامه معتبر است می تواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا می نماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است.
تاثیر گواهی SSLبر رتبه سایت و رنک گوگل
یکی از مواردی که امروزه مورد بحث بسیاری از سئو کاران و طراحان وب می باشد تاثیر https و ssl در سئوی سایت می باشد.
گوگل پارامترهای بسیار زیادی برای امتیازدهی به صفحات اینترنتی دارد .استفاده از پروتکل https نیز یکی از این پارامترهاست .گوگل در وبلاگ رسمی خود اعلام کردهاست، با توجه به اهمیت امنیت برای گوگل،و رسیدن به این هدف که کاربران از طریق گوگل به وبسایتهای امن هدایت گردند.این شرکت تصمیم گرفته است داشتن گواهی معتبر ssl واستفاده از پروتکل HTTPSرا یکی از عوامل بالا رفتن رنک وب سایت بشمار بیاورد و در رتبه بندی سایت ها این مورد نیز تاثیر بسزایی دارد.
نماد اعتماد الکترونیک دوستاره با داشتن ssl
با فعال نمودن گواهی امنیت SSL می توانید اینماد دوستاره اخذ نمایید که این سطح از نماد الکترونیک بالاترین سطح آن در حال حاضر می باشد . دوستانی که از یوتاب سایت دارند ، برای نصب ssl برروی سایت خود ، فقط باید از خود شرکت یوتاب درخواست تهیه ssl را نمایید . در صورت نیاز به هرگونه راهنمایی، کافی است یک ارسال تیکت به همکاران پشتیبانی سایت ساز یوتاب ارسال نمایید.
ssl میتواند تبلیغات مثبتی را برای شما به همراه داشته باشد. افزایش فروش هر وب سایتی ارتباط مستقیمی با اعتماد کاربران دارد با وجود گواهینامه SSL می توان اعتماد کاربران را کسب کرده و بهبود در فروشتان ایجاد نمایید.
زمانی که شما ssl را بر روی هاست خود نصب می کنید قفل سبزرنگی در کنار نام دامین ظاهر می شود و زمانی که کاربر شما ببینید بر روی سایت شما گواهی نامه ی امنیت نصب است اطمینان خاطر بیشتری دارد و این باعث اعتبار هر چه بیشتر سایت شما می شود.
در ادامه کمی بیشتر با ssl آشنا می شویم.
همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، در این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل رویت باشد ، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.
پروتکل HTTPS چیست و چه فرقی با HTTP دارد؟
HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم می شود، به لحاظ تخصصی در HTTP پورت 80 مورد استفاده قرار می گیرد، در حالی که در HTTPS این پورت 443 است؛
از طرفی همانطور که گفتیم در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام می شود.
پروتکل امنیتی (SSL) یکی از پروتکلهای استاندارد جهت انتقال دادهها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است.
SSL به چه معناست؟
کلمه SSL مخفف عبارت Secure Socket Layer به معنای "لایه امن پروتکل" است
SSL در اصطلاح به سیستم امن و رمزی انتقال داده اطلاق می شود، sslرا ابتدا در تاریخ 1996 میلادی شرکت Netscapeبه منظور نقل وانتقال امن و رمزی اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری آن را پشتیبانی می کنند.
پروتکل امن SSL چیست؟
SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن دادههای رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام میگیرد.
بسیاری از سرویس دهندگانی که اطلاعات و دادههای حساس مانند اطلاعات کارتهای بانکی (مثلاً در شبکه بانکی کشور)، کارتهای شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل میکنند، از پروتکلهای امنیتی مانند SSL استفاده میکنند.
وبسایتهایی که از پروتکل امن SSL جهت رمزگذاری دادهها استفاده میکنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرندهها ارتباط برقرار میکنند. در مرورگرها، اینگونه وبسایتها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده میشوند.
آیا پروتکل ssl واقعا امن است؟
در این پروتکل، همانطور که گفته شد، دادهها بین سرویس دهنده و گیرنده رمزگذاری میشوند؛ به همین دلیل، دادهها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و ...، حفاظت شده باقی میمانند. هرچند دسترسی به این دادهها ممکن است، اما به دلیل آنکه رمزگذاری شده اند، برای بدست آوردن دادههای رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن کلید نیز روزی بتوان دادههای اصلی را بدست آورد یا مثلاً ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند.
از سوی دیگر، دادهها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی دادههای اصلی، در سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمیشوند. به همین دلیل، درصورتی که بدافزاری در هر یک از این سمتها قرار بگیرد، میتواند دادههای اصلی را به راحتی بدزدد. البته تاکنون گزارشی از سرقت اطلاعات از طریق کانال امن SSL منتشر نشده است بنابراین میتوان آن را یک پروتکل "واقعاً امن" دانست.
