SSL یک تکنولوژی رمز گذاری میباشد و مخفف عبارت Secure Sockets Layer است .
ابتدا SSL توسط شرکت NetScape معرفی و عرضه شد، ولی در حاضر اکثر مرورگرها از این تکنولوژی استفاده میکنند و شرکت های دیگری نیز برای ارائه SSL وجود دارند.
استفاده از Https برای سایت ، پنل و … ملزم به وجود SSL میباشد ، زیرا این SSL است که اطلاعات را رمزگذاری میکند .
Https (Hypertext Transfer Protocol Secure) پروتکلی است که امنیت بالاتری در تبادل اطلاعات نسبت به Http دارد و موازی با آن است.
SSL فایل ها و اطلاعات را به گونه ای رمز گذاری میکند که حتی در صورت دسترسی فردی به اطلاعات ، آنها را به صورت کد غیرقابل استفاده و ناخوانا میبینند.
برای امن کردن هر دامنه در هاست مربوطه باید از یک SSL مختص به خودش استفاده شود و امکان امن کردن چندین دامنه به وسیله خریداری یک SSL وجود ندارد .
به طور مثال برای هر یک از دامنه های زیر باید SSL جداگانه خریداری کرد .
Main : دامنه اصلی
Subdomain : زیردامنه
Park domain : پارک دامنه
Domain addon domain: زیردامنه (در هاست دیگر)
مشکلاتی که در هنگام استفاده از SSL با آن مواجه خواهید شد :
- به دلیل وجود امنیت ، محدودیتهایی به وجود می آید و همین موجب پایین آمدن سرعت انتقال اطلاعات نسبت به حالت معمول میشود، پس بهتر است فقط در صفحاتی که اطلاعات مبادله شده واقعا حساس میباشد از این پروتکل استفاده شود.
در صورت درج تصویر در سایت ، مرورگر در هنگام لود سایت برای هر تصویر ، از کاربر سوال میشود که صفحه معتبر است یا نه و اجازه ادامه دادن میخواد ، پس بهتر است آنها را با مقادیری که از https خوانده میشود کنار هم قرار ندهید و یا اینکه آدرس یا لینک را کامل قرار ندهید.
تفاوت Http و Https :
http : داده ها به صورت plain text یا متن ساده هستند و از پورت 80 استفاده میکند .
https : امکان رمز گذاری داده با استفاده از SSL فراهم است و از پورت 443 استفاده میکند.
SSL چگونه رمزگذاری میکند ؟
رمزگذاری توسط دو کلید انجام میشود ، کلید اول که عمومی است و تمامی اشخاص به آن دسترسی دارند ، کلید دوم که فقط دریافت کننده و ارسال کننده داده به آن دسترسی دارد.
نشانه های سایت های رمز گذاری شده :
*نوار آدرس سبز رنگ باشد.
*قفل سبز رنگ کنار آدرس سایت باشد.
*وجود Https قبل از آدرس سایت قرار گیرد.
*کلید کوچک که جایگاهش در مرورگر های مختلف متفاوت است.
برای داشتن ارتباط امن Https چه کاری باید انجام داد ؟
اولین کاری که باید انجام دهید ، دریافت گواهینامه معتبر SSL است که میتوانید از نمایندگی ها و سرویس دهنده های سایت خریداری نمایید.
علاوه بر این به IP اختصاصی و سروری که از SSL پشتیبانی کند نیاز است.
انجام تنظیمات به چه صورت انجام میپذیرد ؟
- مدیر فنی : در این حالت باید هنگام سفارش، باید این مورد اعلام شود و اطلاعات لاگین داخل پنل هاست درقسمت مشخص خودش وارد شود.
- خود شخص
چه کسانی از این پروتکل استفاده میکنند؟
پنل های میزبانی وب و ثبت دامنه مانند cPanel, Resello و NIC
cPanel بر روی تمامی پنل های خود از این نوع SSL با پورت 2087 در سطح root/Reseller و 2083 در سطح Client استفاده می کند.
SSL در چه مواردی کاربرد دارد ؟
در سایتهایی که حاوی اطلاعات کاربر میباشد و امنیت و حفظ اطلاعات مهم است مثل : بانک ها ، سایتهای فروشگاهی ، شبکه های اجتماعی و …
چگونه از ضریب امنیت SSL اطمینان داشته باشیم ؟
ضریب امنیت در SSL ها متفاوت است چون از الگوریتم های متفاوتی استفاده میکنند ، بنابر این ضمانت های مالی بر اساس نوع الگوریتم از جانب شرکت های توسعه دهنده SSL ارائه میشود و گواهینامه هایی ضریب امنیت بالا دارند که ضمانت نامه مالی بالایی داشته باشند.
ضمانت نامه مالی چیست ؟
ضمانتی که بابت از بین نرفتن اطلاعات و عدم نفوذ به وبسایت ارائه میشود ، که در صورت بروز این مشکل ، شرکت توسعه دهنده مبلغی به نسبت نوع الگوریتم استفاده شده به دارنده سایت و SSL پرداخت میکند.
چند نمونه از شرکت های معروف با ضمانت نامه بالا :
- GLOBALSIGN
- COMOD
- GEOTRUST
سه شرکت بالا به ترتیب ، بالاترین ضمانت نامه ها را ارائه میدهند.
SYMANTEC, THAWTE, TBS X509, Certigna
دلیل مشاهده پیام عدم تایید یا نبودن اعتبار SSL در برخی از وبسایت ها و پنل های میزبانی چیست ؟
با توجه به اهمیت حفظ اطلاعات کاربران، بر روی تمامی پنل های cPanel از این پروتکل استفاده میشود
در برخی از این پنلهای میزبانی و سایتهایی که از این پروتکل استفاده میکنند ، رنگ Https به قرمز تغییر یافته و یک خط مورب روی آن قرار میگیرد به دلایل زیر:
- فرآیند کد گذاری درست انجام شده ولی از الگوریتم های ضعیفی استفاده شده است .
- SSL منقضی شده است .
- تاریخ سیستم شما از زمان حقیقی، عقب تر یا حتی جلوتر باشد.
- مسائل فنی صفحه و ترکیب اشتباه داده های عادی با داده های رمزنگاری شده مربوط باشد که این عامل به مسائل فنی سایت ارتباط دارد.