SSL شیوهای است استاندارد در رمزدار کردن و انتقال دادهها، پروتکلی است که به هنگام رد و بدل کردن اطلاعات، دادهها را با استفاده از کلیدهایی ویژه به صورت رمز درمیآورد به طوری که در فاصله (زمانی / مکانی) میان انتقال دادهها کسی امکان دسترسی به محتوای اطلاعات شما ندارد. وقتی صحبت از رد و بدل ساختن اطلاعات محرمانه یا شخصی مهم به میان میآید، مثلاً آنجا که بحث کارتهای اعتباری و شماره های حسابها و تاریخ انقضاء کارتهاست، لازم است که طرفین مکالمه یا معامله از امنیت موجود مطمئن باشند تا با خیال راحت جزئیات کارت و شماره آن را در اختیار طرف مقابل قرار دهند. به همین ترتیب است دسترسی به اطلاعات شخصی کاربران که باید با گرفتن رمز عبور باشد و در مواردی که ایجاب میکند باید از SSL استفاده کرد و برای اطمینان دادن به طرفین، این موضوع به اطلاع کاربران از آن سایت برسد، مثلاً با ذکر این موضوع مهم که کلیه تبادلات و تعاملات الکترونیکی شما توسط فلان شرکت ... به نوعی بیمه شده یا مورد حمایت قرار گرفته است. انتقال امن اطلاعات بر روی اینترنت در حال حاضر تا آنجا که من میدانم دو استاندارد وجود دارد که به نوعی مکمل یکدیگرند، یکی استانداردSSL و دیگری Secure HTTP وظیفهی پروتکل SSL ایجاد فضایی امن بین Client و Server است و دیگری انتقال پیامها را امنیت میدهد.
Layer همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند.SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSLدارد.
زمانيکه شما ميخواهيد
SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود.آنگاه سرور دو کليد رمز را برای شما توليد ميکند, يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرارداده ميشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسيتی که اين کد CSR را برای صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز صدور گواهينامه درستی اطلاعات وارد شده توسط شما را بررسی و تاييد ميکند و سپس يک گواهينامه SSL برای شما توليد کرده و ارسال ميکند. وب سرور شما گواهينامه SSLصادر شده را با كليد خصوصيتان در سرور به دور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد. SSL , نمايش قفل امنيت: پيچيدگيهای يک پروتکل
SSLبرای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن, وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود. گواهينامه های
SSLتنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور مثال يک گواهينامهSSLشامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان , کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد.
