آموزش زبان PHP
X
  • 02144978540
  • مقالات
  • آشنایی با گواهینامه پروتکل SSl

آشنایی با گواهینامه پروتکل SSl

نویسنده آشنایی با گواهینامه پروتکل SSl
نویسنده : سامانه ایده آفرین راشا
    امتیاز کاربران : ثبت نشده
آشنایی با گواهینامه پروتکل SSl

به مجموعه قوانین تحت وب که برای کد کردن ، حفاظت از اطلاعات و فعالیت های آنلاین شما استفاده می شود را سوکت لایه ی امن یا SSL)Socket Secure Layer) می گویند و باعث افزایش امنیت سایت شما می شود. این استاندارد توسط نت اسکیپ (Netscape) به وجود آمده تا اطلاعات انتقالي در اينترنت را براي شما پنهان كند.

سوکت لایه ی امن موجب می شود که مشتریان یا شرکتها این امکان را داشته باشند تا با خاطر جمعی و یقین کامل اطلاعات خصوصی خود مانند شماره کارت بانکی یا... را به یک وبسایت ارسال کنند.زمانی که اطلاعات توسط SSLجابجا می شوند کدگزاری شده و از نفوذ یا دزدیده شدن آن ها جلوگیری می شود. برای برقراری اتصال SSL ، Web Server Certificateها مورد نیاز می باشند.

شرکت نت اسکیپ با طراحی این پروتکل به مرورگر وب و سرویسگر وب امکان ارتباطات ایمن و حفاظت شده را می دهد.SSLبه 98% مرورگرها این امکان را می دهد که سرویسگر وب که دارای ارتباط با آن هستند را تایید کند و آن را وادار می کند تا گواهی الکترونیک معینی را داشته باشد و پس از به وجد آمدن اطمینان و تایید شدنش توسط مرورگر ارتباط حفاظت شده برقرار می شود.

در آدرس وب سايتهايي كه دارای SSL هستند به جای http  ازhttps  استفاده می شود .در کنار پروتکل SSl  یک پروتکل امن دیگر روي شبكه جهاني وب secure http يا s-http است.SSL برای ایجاد امنیت بین کاربر و سرور است در حالی که s-http پروتکلی است برای حفاظت از انتقال پیام های شخصی به یکدیگر. در نتیجه این دو را می توان در کنار هم مکمل یکدیگر قرار داد. هر دو پرتكل بوسيله IETF كه مخففInternet Engineering Task Force است  به عنوان استاندارد تصويب شده است. برای فعالسازی SSL وب سایت شما باید حتما دارای آدرس IP اختصاصی باشد.


 

دو تفاوت اصلی بین HTTPS و HTTP در نوع اتصال وجود دارد:

  ۱. HTTPS از پورت 443 استفاده می‌کند، در حالی که  HTTP از پورت 80 استفاده می‌کند.
 
۲. HTTPS اطلاعات را با استفاده از گواهی SSL کد گذاری می‌کند، در حالی که  HTTP از متن ساده استفاده می‌کند.

پروتکل SSL با داشتن قابلیت عملکرد بر روی اینترنت و تایید گواهینامه SSL توسط یک شرکت معتبر و شناخته شده ،  که اینچنین گوهینامه ها را تایید می کند مثل GeoTrust این اطمینان را به مشتریان می دهد که اطلاعات وارد شده ی آن ها محافظت شده است و برملا نخواهد شد. شرکت های تایید کننده این گواهینامه ها تضمین آن را می کند و در صورت به وجود آمدن مشکل هزینه آن را پرداخت خواهد کرد.

مشتری در جریان ارتباط با یک پایگاه وب حفاظت شده در سه صورت می تواند اطمینان کند:

تایید احراز هویت یا "AUTHENTICATION": پایگاه وب در حقیقت متعلق به شرکتی است که تاییدیه نامبرده را بر روی سرویسگر خود نصب کرده است.

خصوصی ماندن پیام : SSL با استفاده از یک "کلید جلسه ارتباطی" "SESSION KEY"منحصر به فرد ،  اطلاعات و پیام های منتقل شده میان شما و مشتریتان از قبیل شماره حساب کارت اعتباری و دیگر اطلاعات را تبدیل به رمز می کند. اینکار باعث بوجود آمدن امنیت و جلوگیری از تداخل افراد غیرمجاز به اطلاعات می شود.

یکپارچگی پیام : داده های ارسالی در اینترنت دچار به هم ریختگی نخواهد شد. مشتریان شرکت شما در موارد فوق منتفع خواهند شد زیرا از طریق بررسی جزئیات موجود در گواهینامه متوجه می شوند که پایگاه اینترنتی که هم اکنون به آن وصل هستند در واقع همان پایگاهی است که می خواهند با آن معامله کنند. همچنین برای آنها مشخص است که اطلاعاتشان دردسترس شخص ثالثی قرار نخواهد گرفت.

در صورتی که به مشتریتان می خواهید اطمنیان بدهید که اطلاعات آنان در خطر نیست لازم است حتما یک گواهینامه SSL داشته باشید.اگر وبسایت شما داری چند دامنه می باشد لازم است که حتما برای هر دامنه یک گواهینامه جدا  و منحصر به فرد بگیرید. با ایجاد اطمینان در سایت خود منفعت با شما است و باعث می شود مشتریان به شما اعتماد بیشتری داشته باشند و خرید بیشتری انجام دهند چرا که افراد به اطلاعات شخصی خود اهمیت می دهند.

هنگامی که شما گواهی SSL را درخواست می کنید ، مانند این است که یک جفت کلید عمومی-خصوصی گرفته اید و زمانی که بر روی سرویسگر و برای کسب و کار خود یک جفت کلید ایجاد می کنید. "کلید خصوصی" شما بر روی سرویسگرتان نصب می شود و در این حالت هیچ کس دیگری به آن دسترسی ندارد.

"کلید عمومی" شما نیز که با کلید خصوصی سازگار است به عنوان بخشی از گواهی الکترونیک ، برروی سرویسگر اینترنتی "WEB SERVER" شما نصب می شود. کلیدهای عمومی و خصوصی به طور منطقی "ریاضی" به یکدیگر مرتبط شده اند ،اما مانند یکدیگر نیستند. مشتریانی که می خواهند به طور خصوصی با شما ارتباط برقرارکنند ، کلید عمومی را در شناسه سرویسگر "SERVER ID" شما استفاده می کنند تا قبل از ارسال اطلاعات برای شما ، آن را به صورت رمز درآورند "البته مشتری درواقع از این فرایند بی خبر است". از سوی دیگر ، تنها کلید عمومی است که می تواند این اطلاعات را رمزگشایی کند. از این رهگذر ، مشتریان اطمینان می یابند که شخص ثالثی از این اطلاعات نمی تواند استفاده کند.

InstantSSL :

InstantSSL یک Web Server Certificate است که این امکان را به مشتریان و وب سایتها می دهد تا بتوانند یک تجارت الکترونیک (e-commerce) ایمن با اتصال کد گذاری شده SSL برقرار کنند. InstantSSL Web Server Certificateها با 98% مرورگرها سازگار هستند.

 Comodo Essential

Comodo دومين شركت مطرح در زمينه صدور گواهينامه الكترونيكي است. گواهينامه امنيت سريع و مقرون به صرفه است كه به شما SSL با 256 بیت کد گذاری (encryptionn) ارائه می دهد.

SBS Instant جدید ،  یک گواهینامه امنیت با سرعت بالا و به صرفه است که یک SSL با 128 بیت کد گذاری (encryption) شده را به شما ارائه می دهد. این محصول برای شرکت هایی که می خواهند SSL را بر روی سایت خود به سرعت و راحتی راه اندازی کنند مناسب است.

GeoTrust Quick SSL یک گواهینامه امنیت با 128 بیت کد گذاری با قابلیت اعتبار سنجی لحظه ای از طریق تلفن و ChoicePoint Unique Identifier یا شناسه منحصر به فرد می باشد.

GeoTrust Quick SSL Premium یک گواهینامه امنیت با 128 بیت کد گذاری با قابلیت اعتبار سنجی لحظه ای از طریق تلفن به همراه ChoicePoint Unique Identifier می باشد.

شما هم دیدگاه خود را بنویسید

هشت+6 =
شرایط و قوانین را مطالعه کردم