وقتی از کسی آدرس سایتی را می پرسید به شما بطور مختصر آدرس دامنه گفته میشود اما ما میدانیم که قبل از آدرس دامنه www نیز وجود دارد. اگر به آدرس موجود در url دقت کنید قبل از www کلمه ی https را نیز خواهید دید. این عبارت بخصوص زمانی که در درگاه پرداخت(خرید اینترنتی، پرداخت قبض و یا هر چیز مشابهی ) هستید خیلی اهمیت پیدا می کند. ممکن است در بعضی از سایت ها که درگاه پرداخت ندارند به جای https با http برخورد کرده باشید، اما لازم است بدانید این s اضافه بیخودی آنجا ننشسته و اتفاقاً نشان‌دهندۀ عملیات مهمی است!

حرف s در اینجا از کلمه secure گرفته شده و نشان می‌دهد که سایت موردنظر دارای گواهی نامه SSL است. سایتی که از گواهینامۀ SSL استفاده می‌کند، امن است و شما می‌توانید از لو رفتن اطلاعات خود نترسید.

ssl چیست؟

مخفف عبارت Secure Sockets Layer است. این لایه امن بین مرورگر کاربر و سرور سایت برقرار می‌شود و از لو رفتن اطلاعات جلوگیری می‌کند.

گواهی ssl چگونه کار می کند؟

در اغلب سایتها داده هایی بین کاربر و سرور جابجا میشود حال گاهی این اطلاعات برای کاربر محرمانه و مهم است و در گاهی اوقات خیر. در هر دو صورت کاربر علاقه ای ندارد که اطلاعاتش در دسترس یک دشمن یا هکر قرار بگیرد.در واقع SSL، اطلاعاتی که در بستر نا امن اینترنت بین کاربران و سایت های مورد استفاده، جا به جا می شود را توسط الگوریتم های پیشرفته رمزنگاری میکند. این رمز نگاری به گونه ای است که اگر هکر ها در بین راه به اطلاعات دسترسی پیدا کردند، نتوانند اطلاعات اصلی را ببینند چون داده ها به صورت خام نیستند و رمزگذاری شده اند.

البته به این موضوع توجه داشته باشید که ssl تضمین می کند که اطلاعات شما در طول مسیر انتقال امن خواهد بود اما در مورد اینکه اطلاعات شما در مقصد هم امن باشد تضمینی وجود ندارد.

بررسی کارکرد گواهی ssl بصورت تخصصی

انواع گواهینامه‌های اس‌ اس‌ ال از public key cryptography استفاده می‌کنند. این نوع رمزنگاری یا cryptography از دو key که رشته‌های طولانی و تصادفی از اعداد هستند؛ استفاده می‌کند. یکی از این‌ها private key و دیگری نیز key public نامیده می‌شود. public key در سرور شناخته شده ‌است و در دسترس public domain است و می‌توان از آن برای رمزگذاری هر پیغامی استفاده کرد. فرض کنید دو شخص در حال ارسال پیغام به‌ یکدیگر هستند، زمانی که شخص اول در حال ارسال پیغام به شخص دوم باشد، آن پیغام با public key شخص دوم قفل می‌شود و تنها راهی که می‌توان آن پیغام را رمزگشایی کرد، باز کردن قفل آن با private key شخص دوم است.

شخص دوم تنها کسی است که private key خود را در اختیار دارد، بنابراین تنها کسی است که می‌تواند پیغام شخص اول را باز کند. اگر قبل از باز کردن پیام توسط شخص دوم، هکری در میانه راه به پیغام دسترسی پیدا کند، تمام آنچه مشاهده می‌کند، متنی رمزنگاری شده یا cryptographic است که حتی یک کامپیوتر قدرتمند نیز قادر به شکستن آن نیست.

دلایل ضرورت گواهی ssl

1- اعتماد بیشتر کاربر

کاربران در مرورگرهای مختلف وقتی که از سایتی که گواهی ssl ندارد بازدید می کنند به آنها هشدار می دهد که این صفحه امن نیست آیا میخواهید به بازدید این صفحه ادامه دهید. اغلب کاربران با مواجه شدن با این جمله سایت را بسته و دیگر وارد آن سایت نخواهند شد.

2-تاثیر مثبت روی SEO

اگر مرورگر یک صفحه وب را به طور کامل بارگذاری نکند و پیام امن نبودن را نمایش دهد آمار این سایت تحت تاثیر قرار خواهد گرفت. تصور کنید چند نفر وارد سایت شما شوند و ببینند که اتصال سایت امن نیست ، اولین کاری که می کنند این است که بلافاصله سایت را ببندند. بنابراین اگر سایتی باز نشده بسته شود تاثیر منفی روی سئو خواهد داشت.

3- بهبود امنیت

وب سایت‌هایی مثل فروشگاه‌های اینترنتی که مشتری را ملزم به وارد کردن اطلاعات کارت بانکی و همچنین مشخصات مهمی همچون نام و آدرس می‌کنند، اگر یک هکر آنها را رهگیری کند می‌تواند به راحتی از این اطلاعات سو استفاده کند.

وب‌سایتی که دارای SSL Certificate باشد، به چه شکل دیده می‌شود؟

زمانی که آدرس یک سایت را در مرورگر خود وارد می کنید با اتصال به آن سایت عبارت https و قفل برای شما قابل مشاهده است که با کلیک بر روی آن اطلاعات گواهی را می توانید ببینید.

و در سایت بالا نیز که فاقد گواهی ssl می باشد می بینیم که بر روی علامت قفل یک خط قرمز کشیده شده و با کلیک بر روی آن نوشته شده که این ارتباط غیرامن است.

ملیحه ایزی

«ملیحه ایزی»، فارغ‌التحصیل مقطع کارشناسی ارشد مهندسی کامپیوتر، گرایش نرم افزار است.