اکبر محمدزاده
شنبه ۵ خرداد ۸۶, ۲۱:۰۲
SSL چیست و آیا سایت شرکت ما باید به SSL مجهز باشد یا خیر ؟
بیشتر اطلاعاتی که روی اینترنت رد و بدل میشوند به صورت Clear Text مبادله می شوند و به همین خاطر اطلاعات مبادله شده در بین راه از کامپیوتر شما به وب سرور قابل مشاهده هستند .
به عنوان مثال شما وقتی بر روی یک سایت که SSL نداشته باشد ، یک فرمی را پر کنید و اطلاعات شخصی خود را برای اون سایت بفرستید این اطلاعات به صورت Clear Text از کامپیوتر شما خارج شده و بعد از گذشتن از ISP شما و دهها گره اینترنتی دیگر به سرور می رسند ، و این با این خطر روبروست که هر یک از این گره ها میتواند اطلاعات رد و بدل شده را به آسانی مشاهده کند به عنوان مثال اگر از یک ISP ایرانی استفاده می کنید ، هم آن ISP و هم شرکتی که به آن ISP خط Send می دهد و همه شرکت هایی که در مسیر هستند قابلیت مشاهده اطلاعات فرستاده شما را دارند .
به طور خلاصه SSL یک پروتوکل امنیتی است که توسط نت اسکیپ ابداع شده است و در حال حاضر رایج ترین پروتوکل انتقال امن اطلاعات در وب میباشد به شکلی که مرورگر اینترنتی شما از وجود چنین امکانی در سرور خبر دار شده و از یک Public Key موجود در مرورگراستفاده کرده و اطلاعات شما به صورت کد شده به سرور می فرستد و این تنها سرور است که با استفاده از Private Key خود اطلاعات دریافتی را میتواند Decode کند . به علت اینکه آن Private Key تنها در سرور نصب شده است ، هیچ نرم افزار دیگری در بین راه نمی تواند آن اطلاعات را مشاهده کند .
از طرف دیگر وجود SSL در سرور این اطمینان خاطر را به شما می دهد که وب سایتی که شما در حال فرستادن اطلاعات به آن هستید یک وب سایت تقلبی یا شبیه سازی شده برای بدست آوردن اطلاعات شما نیست و از اصل بودن آن اطمینان حاصل می کنید .
آگر وب سایت شما اطلاعات محرمانه ای را از بازدید کننده دریافت میکند یا دارای قسمتی است که از بازدید کننده تان شناسه کاربری و پسورد دریافت میکند و وارد یک User Area میشود و در آنجا به امکانات خاصی دسترسی دارند . برای اطلاعات بیشتر می توانید به لینک های زیر مراجعه کنید :
How SSL Works ? By Netscape ([Only registered and activated users can see links])
Ouriran QuickSSL Information and ordering ([Only registered and activated users can see links])
بیشتر اطلاعاتی که روی اینترنت رد و بدل میشوند به صورت Clear Text مبادله می شوند و به همین خاطر اطلاعات مبادله شده در بین راه از کامپیوتر شما به وب سرور قابل مشاهده هستند .
به عنوان مثال شما وقتی بر روی یک سایت که SSL نداشته باشد ، یک فرمی را پر کنید و اطلاعات شخصی خود را برای اون سایت بفرستید این اطلاعات به صورت Clear Text از کامپیوتر شما خارج شده و بعد از گذشتن از ISP شما و دهها گره اینترنتی دیگر به سرور می رسند ، و این با این خطر روبروست که هر یک از این گره ها میتواند اطلاعات رد و بدل شده را به آسانی مشاهده کند به عنوان مثال اگر از یک ISP ایرانی استفاده می کنید ، هم آن ISP و هم شرکتی که به آن ISP خط Send می دهد و همه شرکت هایی که در مسیر هستند قابلیت مشاهده اطلاعات فرستاده شما را دارند .
به طور خلاصه SSL یک پروتوکل امنیتی است که توسط نت اسکیپ ابداع شده است و در حال حاضر رایج ترین پروتوکل انتقال امن اطلاعات در وب میباشد به شکلی که مرورگر اینترنتی شما از وجود چنین امکانی در سرور خبر دار شده و از یک Public Key موجود در مرورگراستفاده کرده و اطلاعات شما به صورت کد شده به سرور می فرستد و این تنها سرور است که با استفاده از Private Key خود اطلاعات دریافتی را میتواند Decode کند . به علت اینکه آن Private Key تنها در سرور نصب شده است ، هیچ نرم افزار دیگری در بین راه نمی تواند آن اطلاعات را مشاهده کند .
از طرف دیگر وجود SSL در سرور این اطمینان خاطر را به شما می دهد که وب سایتی که شما در حال فرستادن اطلاعات به آن هستید یک وب سایت تقلبی یا شبیه سازی شده برای بدست آوردن اطلاعات شما نیست و از اصل بودن آن اطمینان حاصل می کنید .
آگر وب سایت شما اطلاعات محرمانه ای را از بازدید کننده دریافت میکند یا دارای قسمتی است که از بازدید کننده تان شناسه کاربری و پسورد دریافت میکند و وارد یک User Area میشود و در آنجا به امکانات خاصی دسترسی دارند . برای اطلاعات بیشتر می توانید به لینک های زیر مراجعه کنید :
How SSL Works ? By Netscape ([Only registered and activated users can see links])
Ouriran QuickSSL Information and ordering ([Only registered and activated users can see links])