با وارد کردن آدرس یک سایت، اطلاعات بین کاپیوتر ما و کامپیوتری که سایت روی آن قرار دارد و اصطلاحا به آن سرور می گویند در حال رد و بدل میباشد در نتیجه برای جلوگیری از به سرقت رفتن اطلاعات در حین این ارتباط نیاز به پل ارتباطی امنی میباشد تا از دزدیده شدن اطلاعات جلوگیری شود.
تمامی اطلاعات در اینترنت به صورت فایل های متنی جا به جا می شوند که روند این جا به جایی، اطلاعات ما توسط سیستم های بسیاری دست به دست می شود تا در پایان به سایت و یا شخص مورد نظر برسد و در صورت ارسال اطلاعات به صورت عادی، هرکدام از سیستم های بین راه می توانند محتوای اطلاعات را ببینند و مثل این می باشد که شما پاک نامه ارسالی خود را چسب نزده باشید و در طول مسیر ارسال نامه، متن آن توسط همه قابل دسترسی میباشد پس برای جلوگیری از خوانده شدن و شرقت احتمالی اطلاعات باید آ« ها را رمز گذاری کرد و در این ر استا یکی از بهترین و متداول ترین روش های رمز گذاری اینترنتی ، استفاده از پروتکل امن اس اس ال ssl میباشد.
گواهی دیجیتال اس اس ال توسط مرکز صدور و اعطای گواهینامه دیجیتال (Certificate Authorities) یا CA می تواند هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ های انقضای گواهینامه را کنترل نموده و براساس آن ها هویت ها را تعیین نماید.
پروتکل HTTPS به جای حالت عادی و غیر امن یعنی HTTP نشان دهنده استفاده از پروتکل امن SSL میباشد و با سرویس گیرنده ارتباط برقرار می کند و با علامت قفل سبز به معنای ارتباط سالم در مرورگرهای وب سایت نشان داده می شود.
همانطور که در ابتدا گفته شد با استفاده از پروتکل امن ssl تمامی داده هایی که بین سرویس گیرنده و سرویس دهنده تبادل میشود به حالت رمز گذاری می باشد و در زمان تبادل اطلاعات از طریق کانال های غیر امن همانند اینترنت، اینترانت و ... اطلاعات در امنیت میباشد و با توجه به امکان دسترسی که به اطلاعات وجود دارد اما جهت مطالعه داده های مورد تبادل باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure Connection Session) را دانست و همین ویژگی نشان دهنده غیر قابل نفوذ بودن این پروتکل میباشد. البته این پروتکل زمانی موفق می باشد که داده ها در مسیر انتقال از کانال مورد نظر رمزگذاری شود و در صورت عدم وجود برافزار در سمت سرویس دهنده و یا سرویس گیرنده امکان جلوگیری از سرقت اطلاعات وجود خواهد داشت که البته تاکنون گزارشی از سرقت اطلاعات ازسایت هایی که دارای پروتکل امن ssl میباشند اعلام نگشته است و همین دلیل خوبی مبنی بر واقعا امن بودن پروتکل امن ssl میباشد