ssl چیست و چگونه با کد گذاری امنیت انتقال اطلاعات را بالا می برد؟
This text will be replaced with a player.
اطلاعاتی که در صفحات وب رد و بدل می شوند به طور معمول در پروتکل HTTP یا Hyper Text Transfer Protocol انتقال داده می شوند.سایت هایی وجود دارند که امنیت کاربران برایشان اهمیت بالایی دارد و یا دارای اطلاعات حساسی می باشند.در این بستر به دلیل رمز گذاری نشدن این داده ها ممکن است این اطلاعات برای فرد سوم شخص قابل روئیت باشند.مثلا در سایت های بانکی و یا فروشگاه های اینترنتی حساسیت بالایی در مورد رمز ها و پسوردهای کارت ها و حساب های بانکی مشتریان وجود دارد و اینکه دسترسی افراد سودجو به این اطلاعات غیر ممکن باشد از اهمیت بالایی برخوردار است.پس چاره چیست؟
پروتکل HTTPS بستری است که در آن امکان رمز نگاری داده ها و اطلاعات وجود دارد.در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام می شود.
Secure Socket Layer یا به اختصار SSL یک پروتکل امنیتی است که در در سال 1996 میلادی توسط شرکت Netscape ارائه شده است. در واقع SSL یک پروتکل استاندارد جهت انتقال دادهها بین سرویس دهنده Server و سرویس گیرنده Client به صورت رمزنگاری و رمزگشایی شده است.این رمز گذاری توسط کلیدهای خاصی خصوصی و عمومی انجام می پذیرد.
وبسایتهایی که از پروتکل امن SSL برای رمزگذاری دادهها استفاده میکنند، معمولاً به جای حالت غیر امن HTTP از طریق پروتکل HTTPS با سرویس گیرندهها ارتباط برقرار میکنند.این وبسایت ها در مرورگرها،معمولاً با علامت قفل سبز رنگ (به معنای ارتباط امن سالم) نشان داده میشوند.
برای بهره گیری از این بستر امن، نیاز به گواهی معتبر ssl دارید. این گواهی را می توان از طریق نمایندگی ها و سرویس دهنده های هاست خریداری نمود.البته به سروری با قابلیت پشتیانی از ssl و یک ip اختصاصی نیز نیاز دارید.
از جمله شرکت های ارائه دهنده ی سرویس های پروتکل امنیتی می توان به
Symantec،COMODO،Entrust،Digicert،Google Internet Authority (مخصوص سرویسهای خود گوگل) و TURKTRUST اشاره نمود.