Secure Sockets Layer که مختصرا SSL نامیده میشود ، گسترده ترین پروتکل رمزنگاری قبل از به وجود آمدن Transport Layer Securityیا همان TLS بود که برای تأمین امنیت بین سرویس دهنده و سرویس گیرنده مورد استفاده قرار میگیرد. با این وجود به دلیل سازگاری مرورگرها با SSL کماکان از این سوکت برای ایجاد امنیت بین کلاینت و سرور استفاده میشود.
در واقع SSL کانال امنی بین دو سیستم که از طریق اینترنت یا شبکه با هم در ارتباط اند ، ایجاد میکند. یک مثال عینی از این سوکت استفاده از آن بین مرورگرها و سرورهای سرویس دهندهی وب میباشد. این تکنولوژی باعث تغییر پروتکل http به https میگردد. S انتهایی نشان دهندهی امن بودن وبسایت میباشد.
http به دلیل اینکه دادهها را به صورت متن ساده از مرورگر به سرور ارسال میکند ،قابل شنود است. همین دلیل برای ناامن بودن این پروتکل کافی است. این بدین معنی است که هکرها و مهاجمان میتوانند به اطلاعات حساس شما مثل اطلاعات حساب بانکی، کدهای رهگیری و بسیاری اطلاعات دیگر دسترسی پیدا کنند. اما هنگامی که اطلاعات به وسیلهی پروتکل https ارسال میشود ، SSL دادهها را رمزگذاری کرده و مانع دسترسی مهاجمان به آنها میشود.
چگونه از امنیت وب سایت با SSL مطلع شویم؟
در هنگام استفاده از مرورگر شما به راحتی میتوانید با مشاهدهی قفل قبل از آدرس متوجهی امن یا ناامن بودن آن وبسایت شوید. وجود قفل نشان دهندهی استفادهی آن وبسایت از SSL میباشد. با کلیک برروی قفل اطلاعات گواهی دیجیتال به شما نشان داده میشود.
مثالی از ssl :
نمونه ای از وبسایت ناامن :
چرا به SSL نیاز داریم ؟
با توجه به اینکه بسیاری از معاملات و ارتباطات روزمره ما بصورت آنلاین میباشد ، چشم پوشی از امنیت وبسایتها کار عاقلانهای نیست. SSL موارد زیر را از نظر امنیتی پشتیبانی می کند:
- رمزگذاری یا Encryption: محافظت از انتقال داده ها (از مرورگر به سرور ، سرور به سرور ، برنامه به سرور و غیره)
- احراز هویت: اطمینان حاصل کنید که به سرور مورد نظر متصل هستید.
- یکپارچگی داده ها: اطمینان حاصل کنید که داده های درخواستی یا ارسال شده همانطور که بود دریافت یا ارسال شده است.
