تالار گفتگوی کیش تک/ kishtech forum
SSL چیست و چه کاربردی دارد؟ - نسخه‌ی قابل چاپ

+- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir)
+-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1)
+--- انجمن: فناوری اطلاعات و ارتباطات (http://forum.kishtech.ir/forumdisplay.php?fid=6)
+---- انجمن: سایر موضوعات (http://forum.kishtech.ir/forumdisplay.php?fid=35)
+---- موضوع: SSL چیست و چه کاربردی دارد؟ (/showthread.php?tid=55157)



SSL چیست و چه کاربردی دارد؟ - javad_shahiri - 12-06-2021

پردیس فناوری کیش_طرح مشاوره متخصصین صنعت و مدیریت-گروه فناوری اطلاعات و ارتباطات ح
حتما تابه‌حال به این نکته دقت کرده‌اید که آدرس بعضی از وب‌سایت‌ها با http:// و آدرس برخی دیگر با https:// شروع می‌شود؟ چنانچه کاربر مرورگر کروم باشید و به سراغ وب‌سایت‌هایی رفته باشید که حاوی فرم یا فرم‌هایی برای درج اطلاعات هستند (مثلاً فرم پرداخت) این موضوع بیشتر به چشمتان خورده است. 

اما این s اضافی از کجا می‌آید و چه معنایی دارد؟

به زبان ساده، آن s اضافی به این معنی است که وب‌سایت مزبور امن و رمزگذاری شده است و اطلاعاتی که با آن مبادله می‌کنید فقط بین خودتان و همان وب‌سایت باقی خواهد ماند. فناوری پشتوانه آن s کوچک با نام SSL شناخته می‌شود که مخفف عبارت Secure Sockets Layer به معنی «لایه سوکت های امن» است. اما آیا دقیقا می‌دانید که SSL چیست؟
SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین یک سرور و یک مرورگر است. این پیوند امن، محرمانه باقی ماندن تمامی داده‌هایی که بین سرور و مرورگر رد و بدل می‌شوند را تضمین می‌کند.

اجازه بدهید که این تعریف را بازتر کنیم.

هنگامی‌که وارد صفحه‌ای می‌شوید که حاوی یک فرم است، بعد از آنکه فرم مزبور را تکمیل کردید و دکمه ارسال را فشردید، اگر آن صفحه گواهی SSL نداشته باشد تمامی اطلاعاتی که در فرم مزبور وارد کرده‌اید توسط هکرها قابل مشاهده خواهد بود.

این اطلاعات می‌تواند هر چیزی باشد؛ از اطلاعات تراکنش‌های بانکی گرفته تا اطلاعات خصوصی مهمی که برای ثبت نام در سرویس‌های مختلف وارد می‌کنید. هکرها به این سرقت اطلاعات، «حمله مرد میانی» (به انگلیسی man-in-the-middle attack) می‌گویند. حمله مزبور را از روش‌های مختلفی می‌توان انجام داد، اما یکی از رایج‌ترین روش‌های آن از این قرار است: هکر یک برنامه کم حجم و غیرقابل شناسایی جاسوسی را بر روی سروری که از وب‌سایت مورد نظر میزبانی می‌کند قرار می‌دهد. این برنامه در پس زمینه منتظر می‌ماند تا بازدیدکننده‌ای وارد یک وب‌سایت شود و درج اطلاعات در یکی از فرم‌های آن را آغاز کند؛ برنامه ذکرشده با درج اطلاعات فعال می‌شود، اطلاعات مربوطه را ثبت می‌کند و آن‌ها را برای هکر می‌فرستد؛ داستان ترسناکی که دیگر مشاهده آن فقط به فیلم‌های علمی-تخیلی محدود نمی‌شود.

اما هنگامی‌که از وب‌سایتی دیدن می‌کنید که با SSL رمزگذاری شده، مرورگر شما گواهینامه SSL را بررسی می‌کند و یک ارتباط واقعاً امن را بین مرورگر و سرور برقرار می‌کند. در این حالت هیچ‌کس به‌جز شما و وب‌سایتی که اطلاعاتتان را برای آن ارسال می‌کنید نمی‌تواند به آنچه که در مرورگر خود تایپ می‌کنید دسترسی داشته باشد یا آن اطلاعات را به هر نحوی مشاهده کند. امروزه برخلاف گذشته، سرعت این ارتباط بالا بوده و حتی از برخی از وب‌سایت‌های بدون SSL نیز سریع‌تر است. 

بنابراین تمام کاری که کاربر برای امن کردن ارتباط خود باید انجام بدهد این است که از وب‌سایت‌هایی استفاده کند که آدرس آن‌ها با https:// شروع می‌شود و گواهینامه SSL معتبر دارند. از این طریق، ارتباط کاربر با سرور رمزگذاری می‌شود و کاملاً امنیت پیدا می‌کند 
مزایای ssl
1.از اطلاعات محافظت می‌کند.
2.هویت شمارا تایید میکند .
3.پیش نیاز اصلی دریافت نماد دوستاره است.
4.باعث تقویت حس اعتماد مشتری میشود .