menuordersearch
lilyweb.ir

مزایای اس اس ال(ssl) برای وب سایت ها ,

۱۴۰۰/۱۲/۲۰ جمعه
(3)
(0)

مزایای اس اس ال(ssl) برای وب سایت ها

مزایای اس اس ال(ssl) برای وب سایت ها

  • ssl چیست ؟

اطلاعاتی که توسط یک اتصال SSL مبادله می‌شوند بصورت کد شده ارسال می‌شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می‌شوند.

ssl برای شرکتها و مشتریان این امکان را فراهم می‌کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز است. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (ساب دومین)، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (ساب دومین ها) انجام میشود.

مزایای استفاده از ssl :

  • از دست ندادن پرداخت های بانکی سایت

اگر سایت فروشگاهی دارید یا سایتی که در آن درگاه بانکی فعال است داشتن ssl واجب است. زیرا در غیر این صورت پرداخت های شما با خطا مواجه میگردد.

    • تامین امنیت

    گواهینامه های SSL با رمزگذاری بسته های اطلاعاتی امنیت ارتباط در شبکه را فراهم می‌سازد و این امکان را به سرویس دهنده و کاربر

    میدهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خواندن برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند.

    بدون وجود این پروتکل، اطلاعات تبادل شده توسط افراد ثالث بین راه قابل رویت، قابل تغییر و در نهایت در معرض سوء استفاده هستند.

     

    • تایید هویت وب سایت اصلی و تشخیص آن از وب سایت جعلی

    بازدید کننده از سایتی که دارای گواهینامه معتبر است می‌تواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا می‌نماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است.

    • تاثیر گواهی SSLبر رتبه سایت و رنک گوگل

    یکی از مواردی که امروزه مورد بحث بسیاری از سئوکاران و طراحان وب است تاثیر https و ssl در سئوی سایت است.
    گوگل پارامترهای بسیار زیادی برای امتیازدهی به صفحات اینترنتی دارد .استفاده از پروتکل https نیز یکی از این پارامترهاست.

    گوگل در وبلاگ رسمی خود اعلام کرده است، با توجه به اهمیت امنیت برای گوگل، و رسیدن به این هدف که کاربران از طریق گوگل به وبسایتهای امن هدایت گردند.این شرکت تصمیم گرفته است داشتن گواهی معتبر ssl واستفاده از پروتکل HTTPS را یکی از عوامل بالا رفتن رنک وب سایت بشمار بیاورد و در رتبه بندی سایت ها این مورد نیز تاثیر بسزایی دارد.

     

    • اعتبار بیشتر

    زمانی که شما ssl را بر روی هاست خود نصب می‌کنید قفل سبز رنگی در کنار نام دامین ظاهر می‌شود و زمانی که کاربر شما ببینید بر روی سایت شما گواهی نامه ی امنیت نصب است اطمینان خاطر بیشتری دارد و این باعث اعتبار هر چه بیشتر سایت شما می‌شود.

     

    همان طور که می‌دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می‌شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می‌یابند، در این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می‌کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل رویت باشد، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می‌شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می‌کنند.

     

     

    • پروتکل HTTPS چیست و چه فرقی با HTTP دارد؟

    HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم می‌شود، به لحاظ تخصصی در HTTP پورت 80 مورد استفاده قرار می‌گیرد، در حالی که در HTTPS این پورت 443 است؛
    از طرفی همانطور که گفتیم در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام می‌شود.
    پروتکل امنیتی (SSL) یکی از پروتکلهای استاندارد جهت انتقال دادهها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است

     

     

     

    • معنا و مفهوم کلی SSL

    کلمه SSL مخفف عبارت Secure Socket Layer به معنای "لایه امن پروتکل" است
    SSL در اصطلاح به سیستم امن و رمزی انتقال داده اطلاق می‌شود، sslرا ابتدا در تاریخ 1996 میلادی شرکت Netscapeبه منظور نقل وانتقال امن و رمزی اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری آن را پشتیبانی می‌کنند.

     

    • پروتکل امن SSL چیست؟

     

    SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن دادههای رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام میگیرد.
    بسیاری از سرویس دهندگانی که اطلاعات و دادههای حساس مانند اطلاعات کارتهای بانکی (مثلاً در شبکه بانکی کشور)، کارتهای شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل میکنند، از پروتکلهای امنیتی مانند SSL استفاده میکنند.
    وبسایتهایی که از پروتکل امن SSL جهت رمزگذاری دادهها استفاده میکنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرندهها ارتباط برقرار میکنند. در مرورگرها، اینگونه وبسایتها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده میشوند.

     

    • پروتکل ssl واقعا امن است؟

     

    در این پروتکل، همانطور که گفته شد، دادهها بین سرویس دهنده و گیرنده رمزگذاری میشوند؛ به همین دلیل، دادهها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و ...، حفاظت شده باقی میمانند. هرچند دسترسی به این دادهها ممکن است، اما به دلیل آنکه رمزگذاری شده اند، برای بدست آوردن دادههای رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن کلید نیز روزی بتوان دادههای اصلی را بدست آورد یا مثلاً ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند.
    از سوی دیگر، دادهها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی دادههای اصلی، در سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمیشوند. به همین دلیل، درصورتی که بدافزاری در هر یک از این سمتها قرار بگیرد، میتواند دادههای اصلی را به راحتی بدزدد. البته تاکنون گزارشی از سرقت اطلاعات از طریق کانال امن SSL منتشر نشده است بنابراین میتوان آن را یک پروتکل "واقعاً امن" دانست.

     

     

     

    برای نصب گواهی نامه ssl بر روی وب سایت خود با پشتیبانی لی لی وب تماس بگیرید.

     

     

     

     

    در ادامه بخوانید :

     

    همه چیز درباره دامین

     

     

    مشاوره رایگان : 1346 765 0921

    طراحی و اجرا لی لی وب