SSL  یک تکنولوژی رمز گذاری میباشد و مخفف عبارت Secure Sockets Layer  است .

ابتدا   SSL  توسط شرکت NetScape  معرفی و عرضه  شد، ولی در حاضر اکثر مرورگرها از این تکنولوژی استفاده میکنند و شرکت های دیگری نیز برای ارائه SSL وجود دارند.

استفاده از Https  برای سایت ، پنل و … ملزم به وجود SSL میباشد ، زیرا این SSL است که اطلاعات را رمزگذاری میکند .

Https (Hypertext Transfer Protocol Secure)  پروتکلی است که امنیت بالاتری در تبادل اطلاعات نسبت به Http  دارد و موازی با آن است.
SSL فایل ها و اطلاعات را به گونه ای رمز گذاری  میکند که حتی در صورت دسترسی فردی به اطلاعات ، آنها را به صورت کد غیرقابل استفاده و ناخوانا میبینند.

برای امن کردن هر دامنه در هاست مربوطه باید از یک SSL مختص به خودش استفاده شود و امکان امن کردن  چندین دامنه به وسیله خریداری یک SSL وجود ندارد .

به طور مثال برای هر یک از دامنه های زیر باید SSL جداگانه خریداری کرد .

Main : دامنه اصلی

Subdomain :  زیردامنه

Park domain : پارک دامنه

Domain addon domain: زیردامنه (در هاست دیگر)

ssl

 

مشکلاتی که در هنگام استفاده از SSL با آن مواجه خواهید شد :

  1. به دلیل وجود امنیت ، محدودیتهایی به وجود می آید و همین موجب پایین آمدن سرعت انتقال اطلاعات نسبت به حالت معمول میشود، پس بهتر است فقط در صفحاتی که اطلاعات مبادله شده واقعا حساس میباشد از این پروتکل استفاده شود.

 

در صورت درج تصویر در سایت ، مرورگر در هنگام لود سایت برای هر تصویر ، از کاربر سوال میشود که صفحه معتبر است یا نه و اجازه ادامه دادن میخواد ، پس بهتر است آنها را با مقادیری که از https خوانده میشود کنار هم قرار ندهید و یا اینکه آدرس یا لینک را کامل قرار ندهید.

مشکلاتی که در هنگام استفاده از ssl با آن مواجه خواهید شد :

تفاوت Http  و Https   :

http  :  داده ها به صورت plain text  یا متن ساده هستند و از پورت ۸۰ استفاده میکند .

https : امکان رمز گذاری داده با استفاده از SSL فراهم است و از پورت ۴۴۳ استفاده میکند.

 

تفاوت http و https

SSL چگونه رمزگذاری میکند ؟

رمزگذاری توسط دو کلید انجام میشود ، کلید اول که عمومی است و تمامی اشخاص به آن دسترسی دارند ، کلید دوم که فقط دریافت کننده و ارسال کننده داده به آن دسترسی دارد.

 

Ssl چگونه رمزگذاری میکند ؟

 

نشانه های سایت های رمز گذاری شده :

*نوار آدرس سبز رنگ باشد.

*قفل سبز رنگ کنار آدرس سایت باشد.

*وجود Https  قبل از آدرس سایت قرار گیرد.

*کلید کوچک که جایگاهش در مرورگر های مختلف متفاوت است.

 

 نشانه های سایت های رمز گذاری شده :

 

برای داشتن ارتباط امن Https چه کاری باید انجام داد ؟

اولین کاری که باید انجام دهید ، دریافت گواهینامه معتبر SSL است که میتوانید از نمایندگی ها و سرویس دهنده های سایت خریداری نمایید.

علاوه بر این به IP اختصاصی  و سروری که از SSL پشتیبانی کند نیاز است.

 

برای داشتن ارتباط امن https چه کاری باید انجام داد ؟

 

انجام تنظیمات به چه صورت انجام میپذیرد ؟

  1. مدیر فنی : در این حالت باید هنگام سفارش، باید این مورد اعلام شود و اطلاعات لاگین داخل پنل هاست درقسمت مشخص خودش وارد شود.
  2. خود شخص

انجام تنظیمات به چه صورت انجام میپذیرد ؟

 

چه  کسانی از این پروتکل استفاده میکنند؟

پنل های میزبانی وب و ثبت دامنه مانند cPanel, Resello و NIC

cPanel بر روی تمامی پنل های خود از این نوع SSL با پورت ۲۰۸۷ در سطح root/Reseller و ۲۰۸۳ در سطح Client استفاده می کند.
چه کسانی از این پروتکل استفاده میکنند؟

 

SSL  در چه مواردی کاربرد دارد ؟

در سایتهایی که حاوی اطلاعات کاربر میباشد و امنیت و حفظ اطلاعات مهم است مثل : بانک ها ، سایتهای فروشگاهی ، شبکه های اجتماعی و …

 

ssl در چه مواردی کاربرد دارد ؟

 

چگونه از ضریب امنیت SSL اطمینان داشته باشیم  ؟

ضریب امنیت در SSL ها متفاوت است چون از الگوریتم های متفاوتی استفاده میکنند ، بنابر این ضمانت های مالی بر اساس نوع الگوریتم از جانب شرکت های توسعه دهنده SSL ارائه میشود و گواهینامه هایی ضریب امنیت بالا دارند که ضمانت نامه مالی بالایی داشته باشند.

 

ضمانت نامه مالی چیست ؟

ضمانتی که بابت از بین نرفتن اطلاعات و عدم نفوذ به وبسایت ارائه میشود ، که در صورت بروز این مشکل ، شرکت توسعه دهنده مبلغی به نسبت نوع الگوریتم استفاده شده به دارنده سایت و SSL پرداخت میکند.

 

چند نمونه از شرکت های معروف با ضمانت نامه بالا :

  • GLOBALSIGN
  •  COMOD
  • GEOTRUST

سه شرکت بالا به ترتیب ، بالاترین ضمانت نامه ها را ارائه میدهند.

SYMANTEC, THAWTE, TBS X509, Certigna

چگونه از ضریب امنیت ssl اطمینان داشته باشیم ؟

 

دلیل مشاهده پیام عدم تایید یا نبودن اعتبار  SSL در برخی از وبسایت ها و پنل های میزبانی چیست ؟

 

با توجه به اهمیت حفظ اطلاعات کاربران، بر روی تمامی پنل های cPanel   از این پروتکل استفاده میشود

در برخی از این  پنلهای میزبانی و سایتهایی که از این پروتکل استفاده میکنند ، رنگ Https  به قرمز تغییر یافته و یک خط مورب روی آن قرار میگیرد به دلایل زیر:

 

  1. فرآیند کد گذاری درست انجام شده ولی از الگوریتم های ضعیفی استفاده شده است .
  2. SSL منقضی شده است .
  3. تاریخ سیستم شما از زمان حقیقی، عقب تر یا حتی جلوتر باشد.
  4. مسائل فنی صفحه و ترکیب اشتباه داده های عادی با داده های رمزنگاری شده مربوط باشد که این عامل به مسائل فنی سایت ارتباط دارد.