آیا تاکنون به روند پر کردن فرم های اینترنتی توجه کرده اید، اغلب این فرم جهت ورود به ایمیل یا هاست می باشد و یا اطلاعات کاربری برای ورود به سایت هایی نظیر فیس بوک و دیگر سایت های همانند آن می باشد که در پایان پس از تکمیل فرم شما بروی دکمه ورود کلیک می کنید. اطلاعات وارد شده شما پس از کلیک بروی دکمه ورود از گره های گوناگونی می گذرد و در هر مرحله امکان دسترسی به اطلاعات شما وجود دارد و در نتیجه امکان سوء استفاده از اطلاعات ارسالی بسیار میباشد.
SSL چیست و چرا استفاده می شود؟
برای پاسخ به این سوال باید در ابتدا با مفهوم SSL آشنا شوید و تا حدودی هم از روند ارسال و دریافت اطلاعات در فضای مجازی اطلاع داشته باشید.
SSL مخفف Secure Stocket Layer می باشد که وظیفه آن تامین و حفظ ارتباطی سالم و امن مابین یک وب سرور و یک مرورگر اینترنت میباشد و درواقع این تکنولوژی از تمام اطلاعات ارسالی از مبدا تا مقصد محافظت نموده و اطلاعات به صورت محرمانه و دست نخوره رد و بدل می شود و امروزه میلیون ها وب سایت در سراسر جهان وجود دارند که برای برقراری امنیت انتقال اطلاعات از SSL استفاده می کنند.
گواهینامه SSL چیست؟
برای فعال سازی SSL روی سرور خود یکسری سوالات در خصوص هویت سایت و شرکت شما پرسیده می شود و بعد از این مرحله سرور دو کلید رمز(کلید خصوصی و کلید عمومی) برای شما تولید می کند. کلید خصوصی مهم می باشد و باید کاملا محرمانه و به دور از دسترس دیگران قرار گیرد و در مقابل آن کلید عمومی نیاز به محافظت ندارد و در قالب یک فایل درخواست گواهینامه یا Certificate Siging Request که به اختصار CSR می باشد، بوده و در واقع حاوی مشخصات سرور و شرکت شما البته به صورت رمز میباشد. کلید عمومی برای صادر کننده گواهینامه ارسال می شود و در طول دوره سفارش پس از بررسی اطلاعات ارسالی و تائید آنها، گواهینامه SSL صادر و ارسال می شود.
شرکت ها و مراکز متعددی برای صدور گواهینامه وجود دارند که هزینه مربوطه را باید به صورت سالانه پرداخت نمود و در صورت بروز مشکلی شرکت ارائه دهنده این خدمت طبق توافق صورت گرفته ملزم به پرداخت خسارت می باشد و البته به این نکته باید توجه داشته باشید که مراکز صادر کننده گواهینامه SSL مدل رمز نگاری متفاوتی از یکدیگر دارند و میزان و نوع پرداخت خسارت کاملا مشخص میباشد.
سایتی که دارای SSL باشد اما گواهینامه معتبر آن را نداشته باشد با سایتی که SSL نگرفته است تفاوت چندانی ندارند و در زمان دریافت SSL به این نکته توجه داشته باشید که با چه شرکت و مجموعه ای فعالیت می کنید و یکی از نشانه های نامعتبر بودن گواهینامه دریافتی زمانی می باشد که سایت مورد نظر از پروتکل https استفاده می کند اما در زمان ورود با پیغامی روبرو می شویم که مرورگر نسبت به اعتماد به این صفحه از شما پرسش میکند و نیاز به تایید از سمت کاربر است.