لوگو

پروتکل SSL چیست ؟

این پروتکل به مرورگر کاربر امکان می دهد، هویت سرور شبکه (فروشگاه مجازی) را تصدیق نمایید.
زمانی که کاربر با یک سایت دارای گواهینامه SSL ارتباط برقرار می کند از سه چیز اطمینان خاطر می یابد.
الف) تایید هویت: اینکه وب سایت واقعا به کمپانی نصب کننده تاییده تعلق دارد.
ب) خصوصی ماندن پیام: با استفاده از یک کلید منحصر به فرد تمام اطلاعات مبادله شده میان سرور شبکه و مروگر کاربر  به صورت رمزنگاری شده انتقال می یابد.(این امر کاربر را مطمئن می سازد که اطلاعات شخصی او در صورت سرقت شدن در بین را قابل خوانده شدن نیستند.)
ج) تمامیت پیام: داده ها را روی اینترنت نمی توان تحریف کرد.

 

چه کسی به تاییدیه اینترنت نیاز دارد ؟
اگر شما دارای یک وب سایت فروشگاه اینترنتی هستید و می خواهید مشتریان خود را قانع کنید که هنگام ارسال اطلاعات در اینترنت خطری متوجه آن ها نخواهد شد. باید تاییدیه SSL را به دست آورید
اگر بیش از یک قلمرو در اینترنت دارید که باید ایمن بماند، باید بیش از یک تاییدیه فراهم کنید. به دلیل اختصاصی بودن این تاییدیه ها لازم است، به تعداد نام قلمرو ها تاییدیه داشته باشید.

 

چگونه می توان فهمید که یک سایت دارای گواهینامه SSL است؟
اگر یک سایت دارای تاییدیه SSL باشد کاربر باید علامت قفل  بسته را در نوار وضعیت  مرورگر خود ببیند یا اینکه URL سایت با HTTPS به جای HTTP شروع شده باشد.برای مثال به URL زیر دارای تاییدیه SSL  است.
HTTPS//WWW.CNN.COM
اما اگر علامت قفل باز در نوار وضعیت وجود داشته باشد یا URL با HTTP شروع شده باشد آن سایت دارای تاییدیه SSL نمی باشد. برای مثال به URL زیر درای تاییدیه SSL نیست.
HTTP//WWW.CNN.COM

 

اجزای پروتکل SSL
پروتکل SSL  دارای دو زیر پروتکل تحت عناوین زیر می باشد :
SSL Record Protocol : این زیر پروتکل نوع قالب بندی داده های ارسالی را تعیین می کند.
SSL Handshake Protocol : این زیر پروتکل براساس قالب تعیین شده در پروتکل قبلی، مقدمات ارسال داده ها میان سرویس دهنده ها و سرویس گیرنده های مبتنی بر SSL را تهیه می کند.

 

چگونه می توان یک گواهینامه SSL دریافت کرد؟
زمانی که شما می خواهید یک گواهینامه SSL را بر روی سرور خود فعال کنید  سوالات متعددی در مورد هویت سایت و شرکت شما مانند:
۱) آدرس سایت
۲) نام شرکت
۳) آدرس شرکت
و غیره از شما پرسیده می شود. آنگاه سرور دو کلید رمز را برای شما تولید می کند، یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key) کلید خصوصی به این خاطر این نام را گرفته است، چون بایستی کاملا محرمانه و دور از دسترس دیگران قرار بگیرد. اما در مقابل نیازی به حفاظت از کلید عمومی نیست. و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار آن راCSR می نامیم قرار داده می شود که حاوی مشخصات سرور و شرکت شما به صورت رمز است. آنگاه شما بایستی این کد CSR را برای صادر کننده گواهینامه ارسال کنید. در طول مراحل سفارش یک SSL مرکز صدور  گواهینامه درستی اطلاعات  وارد شده توسط شما را بررسی و تایید می کند وبعد یک گواهینامه SSL برای شما تولید کرده و ارسال می کند وب سرور شما گواهینامهSSL  صادر شده را با کلید خصوصیتان در سرور و به دور از دسترس  سایرین مطابقت می دهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد.

تکنولوژِی ها :
زبان برنامه نویسی :
سیستم مدیریت محتوا :