SSL چیست و چه کاربری در طراحی سایت دارد
SSL چیست و چه کاربری در طراحی سایت دارد
SSL یک گواهی نامه است که برای تامین امنیت میان کاربر و سایت به کار می رود و مخفف عبارت Secure Sockets Layer است که قابلیت ایجاد یک درگاه رمزنگاری شده را برای کاربر ایجاد می کند در صورت استفاده از این گواهی نامه برای اطمینان کاربران مرورگرها در URL به جای استفاده از http ازhttps استفاده می کنند علاوبر آن یک فایل سبز و یک قفل نیز ظاهر می شود این گواهی نامه تضمین می کند که تمامی فعالیت ها رمزنگاری شده باشد
اهمیت داشتن گواهی نامه ی اس اس ال Importance of SSL
داشتن این گواهی نامه یکی از نیازهای اساسی در طراحی سایت است علاوه بر این داشتن این گواهی نامه باعث ایجاد فرصت های شغلی جدید شده است البته در بحث طراحی سایت همواره مخاطراتی مانند دسترسی افراد سود جو به حساب های بانکی و کارت هایی اعتباری مطرح می شد که با کمک گواهی نامه ی مذکور این خطرات تا حد زیادی کاهش پیدا کرد و خاطر کاربران از این بابت جمع شد در گواهی نامه ی SSL مواردی مانند نام دامنه، نام شرکت، آدرس، شهرت و CA ی صادر کننده مورد بررسی قرار می گیرد و اگر اطلاعات غلطی پیدا کند برای کاربران هشداری براین پایه می فرستند که سایت دیگر امن نیست
معرفی اس اس ال چکرSSL Checker
کاربرد SSL Checker بیشتر برای تشخیص مشکلات احتمالی در برای نصب این گواهی نامه است با استفاده از این برنامه می توان از معتبر بودن SSL و نصب صحیح آن مطلع شوید علاوه بر این به عنوان ارائه دهنده ی این گواهی نامه ی امنیتی می توانید این اطمینان را حاصل کنید که برای کاربران در نصب آن مشکلی به وجود نیامده باشد
مزایای اس اس ال The Benefits of SSL
داشتن این گواهی نامه برای یک اتصال امن ضروری است شما باید تمامی جزییات مربوط به شرکت و هویت خود را در به حالت رمزگذاری شده توسط اس اس ال ایجاد کنید که برای رمزنگاری دو کلید ایجاد خواهد شد یک کلید، کلید خصوصی نامیده می شود و یک کلید عمومی یا RSA است RSA را می توان یک الگوریتم دانست که برای رمزگشایی و رمزنگاری پیام برای به وسیله کامپیوترهای مدرن ایجاد می شود این حالت برای کلید عمومی استفاده می شود به این معنی که یکی از کلید ها می تواند در اختیار یک فرد باشد و کلید دیگر را به به شکل خصوصی نگه داشت این دو کلید را می توان مکمل هم نامید.
یکی از مهم ترین عوامل در رتبه گرفتن داشتن پروتکل https است گوگل نیز خود به طور واضح به این موضوع اشاره کرده است این موضوع بیشتر به دلیل ایجاد امنیتی است که در بحث این گواهی نامه مطرح می شود و از دید گوگل بسیار اهمیت دارد مدیران سایت ها برای امنیت خود از این روش استفاده می کنند دو ستاره یک نماد است که توسط مرکز تجارت الکترونیک صادر می شود این نماد در اختیار کسب و کارهای اینترنتی است که دارای مجوز هستند و به دلیل احراز هویت از آن استفاده می شود مدت زمان این نماد یک سال است که بعد دیدن سایت و بررسی صلاحیت مدیر داده می شود معمولا تعداد ستاره های بالاتر برای کیفیت بالاتر و عملکرد بهتر داده می شود اس اس ال ها ارازان هستند و لازم نیست هزینه ی زیادی برای خرید آن صرف کنید.
علاوه بر این، این گواهی نامه در زمان کوتاهی تایید می شود و نیازی به ارسال اسناد ندارد دلیل استفاده از SSL این است که ارسال اطلاعات به صورت رمزگذاری شده را امکان پذیر می کند و این امر بسیار اهمیت دارد زیرا اطلاعات از یک سیستم به سیستم دیگر منتقل می شود تا به سرور هدف برسند بنابراین طبیعی است که اطلاعات شما اگر رمزگذاری نشده باشد به راحتی به سرقت برود اما در صورت استفاده از این گواهی نامه اطلاعات شما رمزگذاری می شود و به این صورت غیر قابل خواندن می شود و با این کار اطلاعات شما در مقابل هکر ها محافظت می شود
ارتباط بر پایه ی اس اس ال SSL Based Communication
برای این که یک ارتباط امن بر پایه اس اس ال ایجاد کنید لازم است دو نوع گواهی نامه ی دیجیتال اس اس ال یکی برای سرویس گیرنده و دیگری برای سروریس دهنده ایجاد کنید علاوه بر این به یک مرکز صدور گواهی نامه ی دیجیتال نیاز دارید که Certificate Authorities نامیده می شود وظیفه ی این بخش این است که به احراز هویت بپردازد و هویت طرفین و نشانی و غیره را مشخص کند
رمزنگاری Cryptography
رمزنگاری در طراحی سایت یک روش کاملا پیچیده است اما تلاش می کنیم تا به توضیح آن بپردازیم برای مثال می دانیم که هر حرف در الفبای فارسی جایگاهی مشخص دارد مثلا الف قبل از ب می آید و این جایگاه تغییر نخواهد کرد در ساده ترین حالت می توانید جای هر حرف را با حرف بعدی عوض کنید این باعث می شود کسی که کلید را نداشته باشد نتواند جمله را تشخیص دهد مثلا این رمزنگاری برای کلمه بابا به شکل پب پب در می آید در این حالت اگر کسی نداند که شما جای هر حرف را با حرف بعدی عوض کرده اید نمی تواند کلمه را پیدا کند و از آن سردر نمی آورد پس زمانی که قرار است اطلاعات به صورت رمزنگاری شده و SSL برای سایتی که سرور آن گواهی نامه ی اس اس ال دارد، ارسال شود ابتدا لازم است یک قالب برای به رمز در آوردن اطلاعات بین کامپیوتر خدمات گیرنده و خدمات دهنده یا همان سرور و کاربر انتخاب شود البته ساختن کلید نیاز به چند مرحله هماهنگی های زیر دارد :
• مرحله ی اول ساختن یک کلید عمومی است
• در مرحله دوم کلید به همراه درخواست برای صادر کننده ی این گواهی نامه ارسال می شود
• صادر کننده در این مرحله میزان امنیت و پایداری سرور را مورد سنجش قرار می دهد و با رمزگذاری کلید آن را دوباره برای سرور می فرستد تا برای انتقال اطلاعات از آن استفاده کند
• زمانی که کابر بخواهد به کمک پروتکل SSL به سایت دسترسی پیدا کند از کامپیوتر کاربر یک کلید عمومی برای سرور ارسال می شود
• سرور این کلید امنیتی را با کلید خود هماهنگ می کند و کلید جدید را به کامپیوتر کاربر ارسال می کند
از این به بعد اطلاعات با این کلید جدید بین کامپیوترو سرور جا به جا می شود لازم به ذکر است که با استفاده از این سرویس اطلاعات شما رمزنگاری می شود و بدون داشت کلید دسترسی به آنها ممکن نیست تنها کاری که شما می کنید این اس که به خوبی از این اطلاعات استفاده کنید فعال کردن این گواهی نامه بسیار مهم و حیاتی است و با ایجاد آن نماد قفل در مرورگر دیده می شود البته جای این قفل در مرورگرها متفاوت است این قفل در مروگر فایرفاکس و اینترنت اکسپلورردر پایین و سمت راست صفحه قرار می گیرد
معایب استفاده از SSL
در کنار مزایای بیشماری که استفاده از SSL دارد معایب کمی هم برای آن ذکر می شود که یکی از آن ها نیاز زیاد شما به منابع سرور است اما به یاد داشته باشید که استفاده از این گواهی نامه برای حفاظت از اطلاعات کاربران ضروری است و باعث اعتماد بیشتر کاربران خواهد شد
واحد توسعه و تحقیق شرکت نونگار پردازش
