آشنایی با مفهوم SSL

Secure Socket Layer يا همانSSL، يک تکنولوژي استاندارد و به ثبت رسيده براي تأمين ارتباطي امن بين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامي اطلاعاتي که ما بين وب سرور و مرورگر اينترنت (کاربر) انتقال می يابد، محافظت مي کند تا اين داده ها به صورت محرمانه و دست نخورده باقي بماند. SSL يک استاندارد فنی است و توسط میليونها وب سايت در سراسر جهان براي برقراري امنيت انتقال اطلاعات استفاده مي شود.


براي اينکه يک وب سايت بتواند ارتباطي امن داشته باشد نياز به يک گواهينامه SSL دارد .


بطور کلی گواهینامه‏های دیجیتال SSL دو مورد بسیار مهم زیر را در جهت تأمین امنیت ارتباط در شبکه فراهم می‏سازند:

اولین مورد رمز گذاری بسته های اطلاعاتی در هنگام تبادل آنهاست که این امکان را به سرویس دهنده و کاربر آن می دهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خواندن برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند.

بدون وجود این پروتکل، تمامی اطلاعات تبادل شده به سادگی توسط افراد ثالث در گره‏های (Node) بین راه قابل رویت، تغییر و سوء استفاده هستند.

مورد دیگر تایید هویت وب سایت و یا سرویس نرم افزاری است که گواهینامه دیجیتال بروی آن نصب گردیده است. بدین معنی که مراجعه کننده به سایتی که دارای گواهینامه معتبر است می تواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا می‏نماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است.