SSL چیست ؟

Secure Sockets Layer که مختصرا SSL  نامیده می‌شود ، گسترده ترین پروتکل رمزنگاری قبل از به وجود آمدن Transport Layer Securityیا همان TLS  بود که برای تأمین امنیت بین سرویس دهنده و سرویس گیرنده مورد استفاده قرار می‌گیرد. با این وجود به دلیل سازگاری مرورگرها با SSL کماکان از این سوکت برای ایجاد امنیت بین کلاینت و سرور‌ استفاده می‌شود.

در واقع SSL کانال امنی بین دو سیستم که از طریق اینترنت یا شبکه با هم در ارتباط ‌اند ، ایجاد می‌کند. یک مثال عینی از این سوکت استفاده از آن بین مرورگرها و سرور‌های سرویس دهنده‌ی وب می‌باشد. این تکنولوژی باعث تغییر پروتکل http به https می‌گردد. S انتهایی نشان دهنده‌ی امن بودن وبسایت می‌باشد.

http به دلیل اینکه داده‌ها را به صورت متن ساده از مرورگر به سرور ارسال می‌کند ،قابل شنود است. همین دلیل برای ناامن بودن این پروتکل کافی است. این بدین معنی است که هکرها و مهاجمان می‌توانند به اطلاعات حساس شما مثل اطلاعات حساب بانکی، کدهای رهگیری و بسیاری اطلاعات دیگر دسترسی پیدا کنند. اما هنگامی که اطلاعات به وسیله‌ی پروتکل https ارسال می‌شود ، SSL داده‌ها را رمزگذاری کرده و مانع دسترسی مهاجمان به آن‌ها می‌شود.

چگونه از امنیت وب سایت با SSL مطلع شویم؟

در هنگام استفاده از مرورگر شما به راحتی می‌توانید با مشاهده‌ی قفل قبل از آدرس متوجه‌ی امن یا ناامن بودن آن وبسایت شوید. وجود قفل نشان دهنده‌ی استفاده‌ی آن وبسایت از SSL می‌باشد. با کلیک برروی قفل اطلاعات گواهی دیجیتال به شما نشان داده می‌شود.

مثالی از ssl :

نمونه ای از وبسایت ناامن :

چرا به SSL نیاز داریم ؟

با توجه به اینکه بسیاری از معاملات و ارتباطات روزمره ما بصورت آنلاین می‌باشد ، چشم پوشی از امنیت وبسایت‌ها کار عاقلانه‌ای نیست. SSL موارد زیر را از نظر امنیتی پشتیبانی می کند:

• رمزگذاری یا Encryption: محافظت از انتقال داده ها (از مرورگر به سرور ، سرور به سرور ، برنامه به سرور و غیره)
• احراز هویت: اطمینان حاصل کنید که به سرور مورد نظر متصل هستید.
• یکپارچگی داده ها: اطمینان حاصل کنید که داده های درخواستی یا ارسال شده همانطور که بود دریافت یا ارسال شده است.