oyakala.ir
اطلاعاتی که توسط یک اتصال SSL مبادله میشوند بصورت کد شده ارسال میشوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت میشوند. ssl برای شرکتها و مشتریان این امکان را فراهم میکند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز است. گواهینامههای SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (ساب دومین)، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (ساب دومین ها) انجام میشود.
اگر سایت فروشگاهی دارید یا سایتی که در آن درگاه بانکی فعال است داشتن ssl واجب است. زیرا در غیر این صورت پرداختهای شما با خطا مواجه میگردد.
گواهینامههای SSL با رمزگذاری بستههای اطلاعاتی امنیت ارتباط در شبکه را فراهم میسازد و این امکان را به سرویس دهنده و کاربر میدهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خواندن برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند. بدون وجود این پروتکل، اطلاعات تبادل شده توسط افراد ثالث بین راه قابل رویت، قابل تغییر و در نهایت در معرض سوء استفاده هستند.
بازدید کننده از سایتی که دارای گواهینامه معتبر است میتواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا مینماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است.
یکی از مواردی که امروزه مورد بحث بسیاری از سئوکاران و طراحان وب است تاثیر https و ssl در سئوی سایت است.
گوگل پارامترهای بسیار زیادی برای امتیازدهی به صفحات اینترنتی دارد .استفاده از پروتکل https نیز یکی از این پارامترهاست .گوگل در وبلاگ رسمی خود اعلام کرده است، با توجه به اهمیت امنیت برای گوگل،و رسیدن به این هدف که کاربران از طریق گوگل به وبسایتهای امن هدایت گردند.این شرکت تصمیم گرفته است داشتن گواهی معتبر ssl واستفاده از پروتکل HTTPS را یکی از عوامل بالا رفتن رنک وب سایت بشمار بیاورد و در رتبه بندی سایت ها این مورد نیز تاثیر بسزایی دارد.
زمانی که شما ssl را بر روی هاست خود نصب میکنید قفل سبزرنگی در کنار نام دامین ظاهر میشود و زمانی که کاربر شما ببینید بر روی سایت شما گواهی نامه ی امنیت نصب است اطمینان خاطر بیشتری دارد و این باعث اعتبار هر چه بیشتر سایت شما میشود.
همان طور که میدانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل میشوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال مییابند، در این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل میکنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل رویت باشد، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط میشود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده میکنند.
HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم میشود، به لحاظ تخصصی در HTTP پورت 80 مورد استفاده قرار میگیرد، در حالی که در HTTPS این پورت 443 است؛
از طرفی همانطور که گفتیم در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام میشود.
پروتکل امنیتی (SSL) یکی از پروتکلهای استاندارد جهت انتقال دادهها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است
کلمه SSL مخفف عبارت Secure Socket Layer به معنای "لایه امن پروتکل" است
SSL در اصطلاح به سیستم امن و رمزی انتقال داده اطلاق میشود، sslرا ابتدا در تاریخ 1996 میلادی شرکت Netscapeبه منظور نقل وانتقال امن و رمزی اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری آن را پشتیبانی میکنند.
SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن دادههای رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام میگیرد.
بسیاری از سرویس دهندگانی که اطلاعات و دادههای حساس مانند اطلاعات کارتهای بانکی (مثلاً در شبکه بانکی کشور)، کارتهای شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل میکنند، از پروتکلهای امنیتی مانند SSL استفاده میکنند.
وبسایتهایی که از پروتکل امن SSL جهت رمزگذاری دادهها استفاده میکنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرندهها ارتباط برقرار میکنند. در مرورگرها، اینگونه وبسایتها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده میشوند.
در این پروتکل، همانطور که گفته شد، دادهها بین سرویس دهنده و گیرنده رمزگذاری میشوند؛ به همین دلیل، دادهها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و ...، حفاظت شده باقی میمانند. هرچند دسترسی به این دادهها ممکن است، اما به دلیل آنکه رمزگذاری شده اند، برای بدست آوردن دادههای رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن کلید نیز روزی بتوان دادههای اصلی را بدست آورد یا مثلاً ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند.
از سوی دیگر، دادهها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی دادههای اصلی، در سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمیشوند. به همین دلیل، درصورتی که بدافزاری در هر یک از این سمتها قرار بگیرد، میتواند دادههای اصلی را به راحتی بدزدد. البته تاکنون گزارشی از سرقت اطلاعات از طریق کانال امن SSL منتشر نشده است بنابراین میتوان آن را یک پروتکل "واقعاً امن" دانست.
بستن *نام و نام خانوادگی * پست الکترونیک * متن پیام |
.png)
.png)
استان کرمانشاه -شهرستان پاوه -محله جهاد
فروشگاه اینترنتی اُویا کالا
تمامی خدمات و محصولات این سایت، حسب مورد دارای مجوزهای لازم از مراجع مربوطه میباشند و فعالیت های این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است.
(3).png)
.png)
.png)
.png?w=60)
(3)(4)(5)(6).jpg?w=60)