پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از ******یده شدن یا استراق سمع محافظت می شوند. SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد.
چرا SSL؟
هنگامی که به فروشگاهی وارد می شوید ، می دانید که با چه وضعیتی روبرو هستید.کالاها ، مارک آنها و راهنمای فروشگاه را می بینید. می توانید مطمئن باشید که اگر در خرید شما اشکالی پیش بیاید ، مدیر فروشگاه یا صاحب آن برای مراجعه در دسترس خواهند بود.
اما بر روی اینترنت ، مراجعه کنندگان به پایگاههای وب هیچ راه قابل اطمینانی برای آگاهی از اینکه چه کسی صاحب پایگاه “فروشگاه مجازی” است ، دردست ندارند. هنگامی که مشتریان با قصد انجام یک خرید اینترنتی ، به یک پایگاه وب وارد می شوند ، علاقه دارند بدانند که پول را به چه کسی می پردازند. آنها خواستار اثبات هویت صاحب پایگاه بوده ، و می خواهند بدانند که اطلاعات شخصی ارسالی آنها به پایگاه مزبور توسط سایر کاربران اینترنتی قابل ردگیری و تداخل نیست. اینجاست که گواهینامه های الکترونیکی SSL به صحنه می آیند.
SSL پروتکلی است که توسط شرکت نت اسکیپ ایجاد شده و به مرورگر وب و سرویسگر وب امکان ارتباطات ایمن و حفاظت شده را می دهد. SSL به مرورگر”نت اسکیپ ، اکسپلورر و …” توان و اجازه آن را می دهد تا سرویسگر وب که دارای ارتباط با آن هستند را تایید کند. پروتکل SSL ، سرویسگر وب را ملزم می کند که گواهی الکترونیک معینی را داشته باشد. پس از اطمینان از وجود آن و تایید شدنش توسط مرورگر ، ارتباط پروتکلی حفاظت شده برقرار می شود.
در اثر وجود پروتکل SSL که دارای قابلیت عملکرد بر روی اینترنت باشد ، و گواهینامه SSL که توسط یک شرکت شناخته شده “مثلاً GeoTrust” که این گونه گواهینامه ها را برای تایید نقل و انتقالات بر روی اینترنت می دهند ، مشتریان اطمینان پیدا می کنند که مواردی از قبیل شماره حسابهای بانکی ، مراسلات الکترونیک و غیره برملا نخواهد شد. شرکت هایی که گواهینامه ها را صادر می کنند درصورت هرگونه اشکالی ، هزینه های مربوطه را تقبل خواهند کرد. مشتری در جریان ارتباط با یک پایگاه وب حفاظت شده در سه مورد زیر اطمینان حاصل می کند:
تایید “AUTHENTICATION”: پایگاه وب در واقع متعلق به شرکتی است که تاییدیه مزبور را بر روی سرویسگر خود نصب کرده است.
خصوصی ماندن پیغام : SSL با استفاده از یک “کلید جلسه ارتباطی” “SESSION KEY”منحصر به فرد ، کل پیام و اطلاعات ردوبدل شده میان سرویسگر وب شما “به فرض آنکه شما شرکت فراهم کننده کالا یا خدمات مورد نیاز مشتری باشید” و مشتریان تان از قبیل شماره حساب کارت اعتباری و سایر اطلاعات شخصی را به رمز تبدیل می کند. این امر تضمین می دهد که در صورت تداخل افراد غیرمجاز با پیام ارسالی ، آنها نتوانند از اطلاعات مزبور استفاده کنند.
یکپارچگی پیام : داده های ارسالی در اینترنت دچار به هم ریختگی نخواهدشد. مشتریان شرکت شما در موارد فوق منتفع خواهند شد زیرا از طریق بررسی جزئیات موجود در گواهینامه متوجه می شوند که پایگاه اینترنتی که هم اکنون به آن وصل هستند در واقع همان پایگاهی است که می خواهند با آن معامله کنند. همچنین برای آنها مشخص است که اطلاعاتشان دردسترس شخص ثالثی قرار نخواهدگرفت.
بنابراین اگر برای شما مهم است که به مشتریان تان اطمینان دهید که ارسال اطلاعات آنها بر روی اینترنت با مخاطره ای روبرو نیست ، لازم است یک گواهینامه SSL داشته باشید. اگر بیش از یک نام دامین ( دامنه ) دارید که لازم است از آن حفاظت به عمل آورید ، آنگاه نیاز به بیش از یک گواهینامه دارید. گواهینامه های الکترونیکی از لحاظ نام دامین ( دامنه ) و نام میزبان منحصربه فرد و ویژه اند. بنابراین به تعداد نام دامین هایتان ، نیازمند گواهینامه الکترونیکی هستید.
اطمینان ، ارزش آور است. کسب و کار الکترونیک شما از داشتن سرورهای حفاظت شده توسط سیستم SSL و گواهینامه الکترونیکی منتفع خواهد شد و به خاطر اطمینان بیشتری که مشتریان پیدا می کنند ، خرید بیشتری توسط افرادی که به حفاظت اطلاعات شخصی خود اهمیت می دهند ، صورت خواهد گرفت.
یک جفت کلید عمومی – خصوصی موقعی که گواهی مشخصی را درخواست می کنید ، یک جفت کلید بر روی سرویسگر خودتان ایجاد می کنید. هنگامی که جفت کلید مورد نظر را برای کسب و کارتان “شرکت خودتان” ایجاد می کنید ، “کلید خصوصی” شما بر روی سرویسگرتان نصب می شود و در این حالت هیچ کس دیگری به آن دسترسی ندارد.
“کلید عمومی” شما که با آن کلید خصوصی سازگار است همچنین به عنوان بخشی از گواهی الکترونیک ، برروی سرویسگر اینترنتی “WEB SERVER” شما نصب می شود. کلیدهای عمومی و خصوصی به طور منطقی “ریاضی” به یکدیگر مرتبط شده اند ، لیکن همانند یکدیگر نیستند. مشتریانی که می خواهند به طور خصوصی با شما ارتباط برقرارکنند ، کلید عمومی را در شناسه سرویسگر “SERVER ID” شما استفاده می کنند تا قبل از ارسال اطلاعات برای شما ، آن را به صورت رمز درآورند “البته مشتری درواقع از این فرایند بی خبر است”. از سوی دیگر ، تنها کلید عمومی است که می تواند این اطلاعات را رمزگشایی کند. از این رهگذر ، مشتریان اطمینان می یابند که شخص ثالثی از این اطلاعات نمی تواند استفاده کند.
InstantSSL چیست؟
InstantSSL یک Web Server Certificate است که اجازه می دهد مشتریان و وب سایتها بتوانند یک تجارت الکترونیک (e-commerce) ایمن با اتصال کد گذاری شده SSL برقرار کنند. InstantSSL Web Server Certificateها با 98% مرورگرها سازگار هستند.
SBS Instant جدید! یک گواهینامه امنیت سریع و مقرون به صرفه است که به شما SSL با 128 بیت کد گذاری (encryption) ارائه می دهد. این محصول برای شرکت هایی که می خواهند SSL را بر روی سایت خود به سرعت و راحتی راه اندازی کنند مناسب است.
GeoTrust Quick SSL یک گواهینامه امنیت با 128 بیت کد گذاری با قابلیت اعتبار سنجی لحظه ای از طریق تلفن و ChoicePoint Unique Identifier می باشد.
GeoTrust Quick SSL Premium یک گواهینامه امنیت با 128 بیت کد گذاری با قابلیت اعتبار سنجی لحظه ای از طریق تلفن به همراه ChoicePoint Unique Identifier می باشد
مبنع:myisfahan.com
1 نظر برای “SSL چیست؟”